Contenu | Rechercher | Menus

Annonce

Si vous avez des soucis pour rester connecté, déconnectez-vous puis reconnectez-vous depuis ce lien en cochant la case
Me connecter automatiquement lors de mes prochaines visites.

À propos de l'équipe du forum.

Pages : 1

#1 Le 21/01/2014, à 13:15

Compte anonymisé

[Résolu]LTSP - Active Directory - Client léger

Bonjour,

Je sais que ce sujet a souvent été traité sur le forum, j'ai suivi les fils avec attention, j'ai réalisé beaucoup de tests mais je n'ai pas trouvé mon exemple.

J'ai finalement suivi ce tutoriel :
http://wiki.ncad.fr/index.php?title=Int … erver_2003
(Il se base sur la documentation d'Ubuntu.)

Mon serveur est en grande partie fonctionnelle mais j'ai un souci que je n'ai pas encore trouvé sur un forum.

Mon serveur LTSP est intégré à mon domaine windows, le partage de données fonctionne. Si je suis sur mon serveur ltsp, je peux m'authentifier avec des comptes AD sans préciser le domaine.
Par contre, si je lance un client léger, je ne peux plus me connecter, ni avec un compte AD, ni avec un compte local.

J'ai testé en précisant le domaine mais rien n'y fait... Je vois bien que le souci est lié à PAM mais normalement si ça fonctionne sur le serveur LTSP, les clients devraient fonctionner non ???

Dans un auth.log, j'ai seulement ça :

client ltsp sshd[2415] connection closed by 0.0.0.0 [preauth]

J'ai été voir dans mon fichier sshd dans pam.d. Les common sont bien "includes"..

Les fichiers de pam.d (pour info, les fichiers dans /opt/ltsp/i386/etc/pam.d ne sont pas modifiés, mais c'est normal ? non ? J'ai de toute façon tester en les modifiant mais ça ne change rien)

common-auth :

auth sufficient pam_winbind.so
auth sufficient pam_unix.so nullok_secure use_first_pass
auth required pam_deny.so

common-account :

account sufficient      pam_winbind.so
account sufficient      pam_unix.so

common-session :

session required pam_unix.so
session required pam_mkhomedir.so umask=0022 skel=/etc/skel

sudo (dans pam.d) :

auth sufficient pam_winbind.so
auth required pam_unix.so use_first_pass

et nsswitch.conf (morceau modifié)

passwd:         compat lsass winbind
group:          compat lsass winbind

Si quelqu'un a une piste ?

En vous remerciant

Dernière modification par Compte anonymisé (Le 27/01/2014, à 17:20)

#2 Le 21/01/2014, à 13:22

Compte anonymisé

Re : [Résolu]LTSP - Active Directory - Client léger

Pour info, j'ai bien vu ce fil :
http://forum.ubuntu-fr.org/viewtopic.php?pid=3863903

Le problème dans nsswitch.conf, il faut enlever winbind et mettre ldap... Et c'est pareil dans les fichiers pam.d, on vire tout winbind...
Du coup, ça enlève toute la configuration winbind et cela oblige à passer par les paquets ldap alors que c'est fonctionnelle sur le serveur ltsp en l'état.

Ou alors, c'est moi qui n'ait rien compris ? hmm Ou les clients légers ne fonctionne qu'avec les paquets ldap et non winbind ?

Et surtout, mon LDAP est sur un windows et non OpenLDAP

Dernière modification par Compte anonymisé (Le 21/01/2014, à 13:24)

#3 Le 21/01/2014, à 17:00

Compte anonymisé

Re : [Résolu]LTSP - Active Directory - Client léger

Pour information, dans le auth.log. Si je mets un utilisateur valide, il me mets le message que je vous ai indiqué. Par contre, si je mets un utilisateur bidon, j'ai bien un message dans le log pour dire qu'il n'existe pas... Le souci est au niveau du mot de passe.

J'ai lancé ltsp-update-sshkeys, j'ai bien vérifié que le service ssh était démarré... Là, je sèche....

#4 Le 22/01/2014, à 23:31

LapiGNU

Re : [Résolu]LTSP - Active Directory - Client léger

Attention, hypothèse à vue de pif, vraiment pour proposer un axe de réflexion :

Du point de vue du contrôleur AD, les clients légers sont vus comme une seule et même machine (le serveur LTSP, sur lequel s'exécutent les processus utilisateurs, et seule et unique machine intégrée à l'AD) ; je ne suis pas sûr qu'il soit disposé à autoriser l'ouverture de différentes sessions depuis cette "seule et unique machine". J'aurais tendance à m'intéresser au fonctionnement de Kerberos pour creuser la question ...

frenchKISS sur www.tchitcha.info, Ubuntu clé en main pour les réseaux de postes de travail.
et surtout : Sauvez les arbres, mangez des castors. Sauvez les castors, ne mangez pas d'arbres !

Hors ligne

#5 Le 27/01/2014, à 10:34

Compte anonymisé

Re : [Résolu]LTSP - Active Directory - Client léger

Alors pour un serveur LTSP, je ne peux pas dire si tu as raison ou non...

Par contre, si je prends un Windows 7 connecté à un AD, on peut ouvrir en simultanées plusieurs sessions. Et bien sûr, les sessions sont des utilisateurs différents de l'Active Directory.

#6 Le 27/01/2014, à 17:19

Compte anonymisé

Re : [Résolu]LTSP - Active Directory - Client léger

Bonjour,

Pour info, j'ai réussi avec ce tutorial : www.howtoforge.com/how-to-set-up-and-integrate-an-ubuntu-10.04-ltspv5-server-into-a-windows-2008-active-directory-domain

La partie PAM n'est pas tout à fait identique, et ça a fonctionné directement sans souci.

Pages : 1