Contenu | Rechercher | Menus

Annonce

Si vous rencontrez des soucis à rester connecté sur le forum (ou si vous avez perdu votre mot de passe) déconnectez-vous et reconnectez-vous depuis cette page, en cochant la case "Me connecter automatiquement lors de mes prochaines visites".
Test de l'ISO d'Ubuntu francophone : nous avons besoin de testeurs pour la version francophone d'Ubuntu 14.04. Liens et informations ici.

Attention, une faille de sécurité dans bash a récemment été rapportée, il est recommandé de mettre à jour son système (plus de détails)

#1 Le 10/05/2010, à 16:10

Divad

Client Ubuntu + Active Directory et partage avec Windows serveur 2003

Bonjour,

passé à la 10.4 au sein d'un lycée, je cherche à connecter mes postes sous Linux au domaine Active Directory d'un serveur Windows 2003 avec montage automatique des dossiers partagés et personnels présents sur le serveur.

Je reviendrais, de temps en temps sur ce message pour le faire évoluer en fonction de mes trouvailles...Merci notamment à Sibrap pour son aide, ses tests et ses retours.
Pour ceux qui veulent aller à l'essentiel, inutile de parcourir la discussion, ce message en est le résumé.

Le script suivant permet une installation presque automatique.

ATTENTION : N'utilisez pas directement ce script sur un poste en production, mais faites un test dans une machine virtuelle. Je fais les tests sur une Ubuntu 10.4 nouvellement installée et mise à jour. Au 16/12/2010, le script est utilisé en production.

Pour Ubuntu 12.04.1 : Desktop et Server : Il faut effacer les lignes suivantes :

add-apt-repository ppa:likewise-open/likewise-open-ppa
apt-key adv --keyserver keyserver.ubuntu.com --recv-keys AAFDD5DB

Tests réalisés par Gaelephant, voir le poste #183


I - INSTALLATION


Utilisation :
2 fichiers dans un même dossier sont nécessaires :
1 - ADinstall.sh : le script d'installation générale et de test de connexion.
2 - AD-vol.conf: contient les définitions des volumes distants à monter.


1 - ADinstall.sh
ATTENTION  : ce fichier convient pour la jonction à 1 seul domaine. Pour plusieurs domaines, supprimer la ligne commencant par lwregshell set_value.

Editez le fichier en modifiant la section DEFINITION des NOMS de DOMAINE

#!/bin/sh
##################################################################
# INSTALLATION D'UN POSTE UBUNTU 10.4 A UN SERVEUR DOMAINE AD
#
# réalisé à partir de http://doc.ubuntu-fr.org/tutoriel/comment_ajouter_machine_ubuntu_dans_domaine_active_directory
##################################################################

######### DEFINITION des NOMS de DOMAINE #########################

# Pour configurer le fichier lwiauthd.conf
workgroup=DOMAINE    # exemple : DOMAINE
realm=DOMAINE.LOCAL    # exemple : DOMAINE.LOCAL
##################################################################
######### SCRIPT PERSO ###########################################
# Entrez dans cette section des commandes de configuration des postes personnelles
script_perso(){

}
##################fin script perso

mise_a_jour_volume () {
echo "________________________________________________________________________________"
echo "                       DEFINITION DES VOLUMES pour AD 2003"
echo ""
echo "Mise à jour des volumes distant à partir de AD-vol.conf....."
#cette fonction pourra servir ultérieurement à mettre à jour la liste des volumes distants.
# Mais pour l'instant, elle ne gère que l'ajout et non l'effacement... 
#Pour l'instant, elle insère le fichier AD-vol.conf de définition des volumes dans le fichier /etc/security/pam_mount.conf.xml.
f1=AD-vol.conf
final=/etc/security/pam_mount.conf.xml

#effacement des lignes de définition de volumes
sed -i '/<volume/d' $final

numline=`cat $f1 | wc -l`
for i in $(seq $numline);
do
        pre='p'
        var=$i$pre
        finalvar1=`cat $f1 | sed -n $var`
echo $finalvar1
sed -i '/Volume definitions/ a\'"$finalvar1" $final
done
echo "Mise à jour effectuée. Un redémarrage sera nécessaire."
echo "________________________________________________________________________________"
}

test_domaine () {
echo "============================================================================"
echo "TEST D'IDENTIFICATION AU DOMAINE"
echo -n "entrez l'identifiant de l'administrateur : "
read utilisateur
echo -n "entrez le nom du domaine exemple : domaine.local : "
read domaine
sudo domainjoin-cli join $domaine $utilisateur
echo "SI LE TEST EST REUSSI, un redémarrage est nécessaire....tapez <sudo reboot>"
echo "============================================================================"
}


installation () {
echo "============================================================================"
echo "            INSTALLATION DE L'AUTHENTIFICATION ACTIVE DIRECTORY"
echo "                            pour Ubuntu 10.4"
echo " "
echo " Lors de l'installation, il vous sera demandé :"
echo " - Royaume Realm Kerberos par defaut : ex : DOMAINE"
echo " - Serveur Kerberos du Royaume : ex : 192.168.0.010 nomduserveur"
echo " - Serveur administratif du royaume Kerberos : ex : nomduserveur"
echo " "
echo " "
echo " MISE EN GARDE :"
echo " - convient pour la jonction à 1 seul domaine"
echo " ->pour plusieurs domaines, supprimer la ligne commencant par lwregshell set_value"
echo " "
echo " Ce script :"
echo " - sauve et modifie  /etc/samba/lwiauthd.conf"
echo " - sauve et modifie  /etc/nsswitch.conf"
echo " - sauve et modifie  /etc/pam.d/commom-session"
echo " - sauve et supprime /etc/gdm/custom.conf"
echo " "
echo " "
while
[ "$mot" != "o" ]
do
echo "ETES-VOUS PRETS ? [o/N] (Ctrl+C pour quitter)"
read mot
done



### INSTALLATION DE LA CONNEXION
#################################

echo "======================================================================="
echo "CREATION DES FICHIERS NECESSAIRES"

echo "================== Sauvegarde de /etc/nsswitch.conf"
sudo cp /etc/nsswitch.conf /etc/nsswitch.conf.bak`date +%Y%m%d`
echo "================== Création de /etc/nsswitch.conf"
echo "# /etc/nsswitch.conf" > /etc/nsswitch.conf
echo "#" >> /etc/nsswitch.conf
echo "# Ce fichier a ete recreer par ADinstall.sh voir http://forum.ubuntu-fr.org/viewtopic.php?id=395977" >> /etc/nsswitch.conf
echo "#" >> /etc/nsswitch.conf
echo "# Example configuration of GNU Name Service Switch functionality." >> /etc/nsswitch.conf
echo "# If you have the glibc-doc-reference and info packages installed, try:" >> /etc/nsswitch.conf
echo "# info libc Name Service Switch for information about this file." >> /etc/nsswitch.conf
echo "# passwd:         compat" >> /etc/nsswitch.conf
echo "# group:          compat" >> /etc/nsswitch.conf
echo "# shadow:         compat" >> /etc/nsswitch.conf
echo "# hosts:          files mdns4_minimal [NOTFOUND=return] dns mdns4" >> /etc/nsswitch.conf
echo "# networks:       files" >> /etc/nsswitch.conf
echo "passwd: compat winbind lwidentity" >> /etc/nsswitch.conf
echo "group: compat winbind lwidentity" >> /etc/nsswitch.conf
echo "shadow: compat winbind" >> /etc/nsswitch.conf
echo "hosts: files dns winbind" >> /etc/nsswitch.conf
echo "networks: files" >> /etc/nsswitch.conf
echo "protocols:      db files" >> /etc/nsswitch.conf
echo "services:       db files" >> /etc/nsswitch.conf
echo "ethers:         db files" >> /etc/nsswitch.conf
echo "rpc:            db files" >> /etc/nsswitch.conf
echo "netgroup:       nis" >> /etc/nsswitch.conf

echo "==================  Sauvegarde de /etc/samba/lwiauthd.conf"
sudo cp /etc/samba/lwiauthd.conf /etc/samba/lwiauthd.conf.bak`date +%Y%m%d`
echo "==================  Création de /etc/samba/lwiauthd.conf"
echo "# /etc/samba/lwiauthd.conf" > /etc/samba/lwiauthd.conf
echo "# Ce fichier a ete recreer par ADinstall.sh voir http://forum.ubuntu-fr.org/viewtopic.php?id=395977" >> /etc/samba/lwiauthd.conf
echo "#" >> /etc/samba/lwiauthd.conf
echo "[global]" >> /etc/samba/lwiauthd.conf
echo "    workgroup =" $workgroup >> /etc/samba/lwiauthd.conf
echo "    security = ads" >> /etc/samba/lwiauthd.conf
echo "    passdb backend = tdbsam" >> /etc/samba/lwiauthd.conf
echo "    disable netbios = yes" >> /etc/samba/lwiauthd.conf
echo "    idmap domains = default" >> /etc/samba/lwiauthd.conf
echo "    idmap config default:default = yes" >> /etc/samba/lwiauthd.conf
echo "    idmap config default:backend = lwopen" >> /etc/samba/lwiauthd.conf
echo "    idmap config default:readonly = yes" >> /etc/samba/lwiauthd.conf
echo "    idmap alloc backend = tdb" >> /etc/samba/lwiauthd.conf
echo "    idmap alloc config:range = 9000 - 9999" >> /etc/samba/lwiauthd.conf
echo "    idmap cache time = 3600" >> /etc/samba/lwiauthd.conf
echo "    idmap negative cache time = 300" >> /etc/samba/lwiauthd.conf
echo "    winbind cache time = 900" >> /etc/samba/lwiauthd.conf
echo "    winbind offline logon = yes" >> /etc/samba/lwiauthd.conf
echo "    winbind refresh tickets = yes" >> /etc/samba/lwiauthd.conf
echo "    winbind replacement character = ^" >> /etc/samba/lwiauthd.conf
echo "    winbind normalize names = yes" >> /etc/samba/lwiauthd.conf
echo "    winbind expand groups = 10" >> /etc/samba/lwiauthd.conf
echo "    template shell = /bin/bash" >> /etc/samba/lwiauthd.conf
echo "    template homedir = /home/%D/%U" >> /etc/samba/lwiauthd.conf
echo "    machine password timeout = 2592000" >> /etc/samba/lwiauthd.conf
echo "    use kerberos keytab = yes" >> /etc/samba/lwiauthd.conf
echo "    winbind nss info = lwopen" >> /etc/samba/lwiauthd.conf
echo "    realm =" $realm >> /etc/samba/lwiauthd.conf
echo "    winbind use default domain = yes" >> /etc/samba/lwiauthd.conf


echo "======================================================================="
echo "installation de smbfs et libpam-mount pour monter les volumes distants"
echo "======================================================================="
apt-get update
apt-get -y install smbfs
apt-get -y install libpam-mount


echo "================================================================"
echo "     téléchargement et installation de likewise version"
echo "                  5.4.0.42111-3~ppa5~lucid"
echo "[url]https://launchpad.net/~likewise-open/+archive/likewise-open-ppa[/url]"
echo "                     Veuillez patienter."
echo "================================================================"
add-apt-repository ppa:likewise-open/likewise-open-ppa
apt-key adv --keyserver keyserver.ubuntu.com --recv-keys AAFDD5DB
#sudo apt-key adv --keyserver keyserver.ubuntu.com --recv-keys D83511F6 ( clé de Gerald carter)
apt-get update
apt-get -y install likewise-open

echo "============================================================="
echo "modification du domaine par default et réinitialisation"
echo "============================================================="
lwregshell set_value '[HKEY_THIS_MACHINE\Services\lsass\Parameters\Providers\ActiveDirectory]' AssumeDefaultDomain 1
lwsm refresh lsass


echo "Sauve et supprime /etc/gdm/custom.conf (au cas où la connexion automatique est activée)"
cp /etc/gdm/custom.conf /etc/gdm/custom.conf.bak`date +%Y%m%d`
rm /etc/gdm/custom.conf


echo "démontage des volumes en fin de session - palie le bug pam_mount / gdm"
cp /etc/gdm/PostSession/Default /etc/gdm/PostSession/Default.bak`date +%Y%m%d`
sed -i '/!/ a\'"umount-a" /etc/gdm/PostSession/Default
sed -i '/!/ a\kill -9 $pid' /etc/gdm/PostSession/Default
sed -i '/!/ a\pid=`ps ax | grep gdm-session-worker | grep -v grep | awk '\''{print $1}'\''`' /etc/gdm/PostSession/Default


#echo "Par défaut, Ubuntu installe un utilitaire sensé simplifier les connexions au réseau mais qui en fait apporte plus de soucis : Avahi. Par conséquent, il faut le désactiver"
#echo " ref: [url=http://www.pavnay.fr/index.php/fr/administration-systeme/51-systeme-integration-dun-poste-ubuntu-dans-un-domaine-windows\]http://www.pavnay.fr/index.php/fr/administration-systeme/51-systeme-integration-dun-poste-ubuntu-dans-un-domaine-windows\"[/url]
#sudo /etc/init.d/avahi-daemon stop
#sudo update-rc.d -f avahi-daemon remove

#echo " Sauvegarde et recreation du fichier  /etc/pam.d/common-pammount"
#cp /etc/pam.d/common-pammount /etc/pam.d/common-pammount.bak`date +%Y%m%d`
#> /etc/pam.d/common-pammount
#echo "auth    optional pam_mount.so use_first_pass" >> /etc/pam.d/common-pammount
#echo "session    optional pam_mount.so" >> /etc/pam.d/common-pammount

#echo "sauvegarde et ajout d'une ligne à /etc/pam.d/gdm"
#cp /etc/pam.d/gdm /etc/pam.d/gdm.bak`date +%Y%m%d`
#echo "@include common-pammount" >> /etc/pam.d/gdm

#ajout de la synchronisation
echo "18 1   *   *   *   /usr/sbin/ntpdate-debian" > tempcrontab
echo "@reboot   /usr/sbin/ntpdate-debian" >> tempcrontab
crontab tempcrontab
rm tempcrontab




#DEFINITION DES PARTITIONS DISTANTES
mise_a_jour_volume

echo "============================================================="
echo "INSTALLATION DU MONTAGE AUTOMATIQUE DES PARTITIONS DISTANTES"
echo "============================================================="
echo " "
echo "Sauvegarde de /etc/pam.d/common-session"
sudo cp /etc/pam.d/common-session /etc/pam.d/common-session.bak`date +%Y%m%d`
echo "Modification de /etc/pam.d/common-session (inversion de 2 lignes)"

echo "effacement de la ligne contenant pam_lsass.so"
sudo sed -i '/pam_lsass/d' /etc/pam.d/common-session
echo "réécriture de la ligne après celle contenant pam_mount.so"
sudo sed -i '/pam_mount/ a\session\tsufficient\tpam_lsass.so' /etc/pam.d/common-session
#umask=0022: normal, usmask=0000 interdit l'écriture dans le dossier personnel
sudo sed -i '/pam_unix/ a\session\trequired\tpam_mkhomedir.so\tumask=0000\tskel=/etc/skel' /etc/pam.d/common-session


#Test du domaine
test_domaine
}


echo "================================================================================"
echo " "
echo "       INSTALLATION OU MISE à JOUR DE L'AUTHENTIFICATION ACTIVE DIRECTORY"
echo "                                 pour Ubuntu 10.4"
echo " "
echo "================================================================================"
echo "Avant de continuer, AVEZ-VOUS DEFINI LES VOLUMES DISTANTS dans AD-vol.conf ?"
echo "================================================================================"
echo ""
echo "    1 - INSTALLATION"
echo "    2 - MISE à JOUR des VOLUMES DISTANTS"
echo "    3 - TEST de CONNEXION AU DOMAINE"
echo "    4 - Scripts perso"
echo " "
echo "[choix : 1, 2, 3, 4, autres = quitter]->"
read choix
case $choix in 
"1") installation;;
"2") mise_a_jour_volume ;;
"3") test_domaine;;
"4") script_perso;;
esac

2 - AD-vol.conf
Ce fichier est donné à titre d'exemple, il faut le modifier en fonction de vos besoins. Vous pouvez ajouter autant de lignes que nécessaires. Utilisez la variable %(USER) pour personnaliser les dossiers avec le nom de connexion de l'utilisateur.
Si vous n'avez pas besoin de monter des volumes distants, laissez vide ce fichier.

<volume gid="profs" fstype="cifs" server="nomduserveur" path="profs$/%(USER)" mountpoint="~/Documents" options="iocharset=utf8" />
<volume gid="eleves" fstype="cifs" server="srv-peda" path="eleves$/%(USER)" mountpoint="~/Documents" options="iocharset=utf8"/>
<volume user="*" fstype="cifs" server="nomduserveur" path="CDI$" mountpoint="/media/CDI" options="iocharset=utf8" />
<volume user="*" fstype="cifs" server="nomduserveur" path="Eleves$" mountpoint="/media/Eleves" options="iocharset=utf8"/>
<volume user="*" fstype="cifs" server="nomduserveur" path="Classes$" mountpoint="/media/Classes" options="iocharset=utf8"/>

Une fois les fichiers créés, placez-vous dans le dossier des 2 fichiers et lancer l'installation avec :

sudo sh ADinstall.sh




II - PROBLEMES CONNUS


1-  Installation de Likewise avec un SLIS. par Sibrap - post #122
Il faut impérativement mettre le SLIS en mode "Tout Passe" pendant l'installation.

2-  Ouvrir le port  11371 par Manatann - post #133
Si la commande :

sudo add-apt-repository ppa:likewise-open/likewise-open-ppa

renvoie :

Executing: gpg --ignore-time-conflict --no-options --no-default-keyring --secret-keyring /etc/apt/secring.gpg --trustdb-name /etc/apt/trustdb.gpg --keyring /etc/apt/trusted.gpg --primary-keyring /etc/apt/trusted.gpg --keyserver keyserver.ubuntu.com --recv 1E7B2ECC0F647ECBBF204F9FE5D17263AAFDD5DB
gpg: requête de la clé AAFDD5DB du serveur hkp keyserver.ubuntu.com
[b]gpgkeys: HTTP fetch error 7: couldn't connect to host[/b]
gpg: aucune donnée OpenPGP valide n'a été trouvée.
gpg: Quantité totale traitée: 0

Voyez les règles de votre pare-feu et ouvrir le port 11371

3-  Problème avec le trousseau de clé par Manatann - post #139
Problème avec Evolution, impossible d'enregistrer mes mots de passe de connexion que ce soit sur le compte Exchange ou sur des comptes Pop3. Ce problème est lié au trousseau de clé.
Solution :
- Supprimer le dossier "keyrings" dans ~/.gnome2 (attention cette action supprime tous les mots de passe enregistrés)
- Recréer un trousseau manuellement (Applications -> Accessoires -> Mots de passe et clés de chiffrement puis Fichier -> Nouveau -> Trousseau de mots de passe) et le nommer sans mettre d'accent (j'ai lu à plusieurs reprises que les bugs pouvaient provenir de l'accent présent dans le trousseau de clés qui se nomme "par_défaut", sur la 10.10, il se nomme maintenant "login")
- Se déconnecter et se reconnecter et renseigner un mot de passe de trousseau dès que cela vous est demandé.





III - APRES L'INSTALLATION 


Pour changer le mot de passe d'un utilisateur au niveau d'un poste client :
- se connecter au compte de la personne
- Aller dans SYSTEME > PREFERENCES > A PROPOS DE MOI
- en haut à droite cliquer sur <Changer le mot de passe>


IV - MODIFICATION DU SCRIPT
Ces options peuvent facilement être automatisées dans votre script d'installation en les ajoutant par exemple dans la section SCRIPT PERSO du script principal. Ils seront alors lancés par le menu 4.

Eviter le changement d'utilisateur
Lors d'un changement d'utilisateur ( le premier utilisateur connecté étant toujours connecté), les volumes partagés ne se montent pas sur la deuxième session. Il est donc nécessaire d'éviter de proposer aux utilisateurs de "changer d'utilisateur", mais seulement de se déconnecter.

gconftool-2 --type bool --set /apps/panel/global/disable_log_out true

Pour créer une session modèle
1 - Personnalisez une session : papier peint, couleur, icônes, paramètre internet, raccourcis etc.
2  - déconnectez-vous de cette session, puis vous connecter avec dans une session administrateur
3 - Copiez le home du compte modifier en incluant les fichiers cachés ( Ctrl+H dans nautilus)
4 - Collez le tout dans /etc/skel/

Déconnexion et hibernation
Un problème demeure évoqué au post 89 (page 4). une solution consiste à enlever tous les menus de déconnexion et d'hibernation pour seulement garder Redémarrer ou éteindre. Voir la méthode évoquée ici par Poun64 : http://forum.ubuntu-fr.org/viewtopic.php?id=400095

Pour donner les droits root ( sudo )
la commande id, permet de retourner le nom de login, l'UID, le groupe et le GID. exemple avec mon compte AD qui est administrateur du réseau  :

moi@lss-profs-00:~$ id
uid=1268778794(moi) gid=1268777473(Utilisa.^du^domaine) groupes=4(adm),20(dialout),21(fax),24(cdrom),25(floppy),26(tape),30(dip),44(video),46(plugdev),104(fuse),1544(BUILTIN\Administrators),1545(BUILTIN\Users),1268777472(Admins^du^domaine),1268777473(Utilisa.^du^domaine),1268777478(Administrateurs^du^schéma),1268777479(Administrateurs^de^l'entreprise),1268777480(Propriétaires^créateurs^de^la^stratégie^de^groupe)

Editer ensuite le fichier /etc/sudoers (attention utiliser uniquement la commande sudo visudo pour le faire !) :

sudo visudo

Puis, à la fin du fichier, inclure :
- pour autoriser une personne en particulier :

identifiantADdelapersonne ALL=(ALL) ALL

- pour autoriser un des groupes listé ci-dessus (exemple avec l'administrateur du domaine AD) :

%DOMAINE\\Admins^du^domaine ALL=(ALL) ALL

attention, la ligne suivante donnera les droits sudo à tous le monde !! :

%DOMAINE\\Utilisa.^du^domaine ALL=(ALL) ALL

Enregistrez et fermer le fichier : Ctrl+O puis Ctrl+X et redémarrer.

ajouter un compte utilisateur invite
Cette option peut être ajoutée dans la partie script perso
Cette option ajoute un compte invité sans mot de passe, qui a accès aux ressources locales de la machine ( pas de dossiers réseaux)

sudo useradd -m invite
sudo passwd -d invite

enlève les options d'hibernation

sudo sed -i '/<allow_active/d' /usr/share/polkit-1/actions/org.freedesktop.upower.policy
sudo sed -i '/<allow_inactive/ a\'"<allow_active>no</allow_active>" /usr/share/polkit-1/actions/org.freedesktop.upower.policy
gconftool-2 --type bool --set /apps/indicator-session/suppress_logout_menuitem true

enlever la liste des utilisateurs à la connexion
( ça n'a pas l'air de toujour fonctionner)

gconftool-2 --type bool --set /apps/gdm/simple-greeter/disable_user_list true

désactiver le menu de deconnexion

gconftool-2 --type bool --set /apps/panel/global/disable_log_out true

icones des fenêtres à droite

gconftool-2 --set "/apps/metacity/general/button_layout" --type string ":minimize,maximize,close"

enlever le verouillage de l'économiseur d'écran

gconftool-2 --type bool --set /desktop/gnome/lockdown/disable_lock_screen true

enlever le user switch

gconftool-2 --type bool --set /desktop/gnome/lockdown/disable_user_switching true

Dernière modification par Divad (Le 31/01/2013, à 16:34)

Hors ligne

#2 Le 25/05/2010, à 16:16

Divad

Re : Client Ubuntu + Active Directory et partage avec Windows serveur 2003

Je poste toujours à droite et à gauche car je n'arrive toujours pas à monter les volumes distants. Pour l'instant je teste en ajoutant cette ligne dans /etc/gdm/Default avant le exit 0

smbmount //ip_du_serveur/dossier /media/dossier -o username=$USER,password=$PASSWD

Quelqu'un a-til déjà essayé et réussi ?

Hors ligne

#3 Le 25/05/2010, à 21:22

sibrap

Re : Client Ubuntu + Active Directory et partage avec Windows serveur 2003

Moi j'utilisais la procédure Likewise-open (version 4.1) avec Ubuntu 9.10 et je n'avais pas rencontré trop de difficultés.

Je suis passé à la Ubuntu 10.04 (likewise-open version 5.1) et je ne retrouve plus le fichier /etc/samba/lwiauthd.conf.

Si quelqu'un a une idée merci.

P Sibra

Dernière modification par sibrap (Le 29/05/2010, à 09:51)

Hors ligne

#4 Le 26/05/2010, à 11:28

Divad

Re : Client Ubuntu + Active Directory et partage avec Windows serveur 2003

Salut,

il y a eu quelques changement entre 9.10 et 10.4. et notamment la version de likewise des dépôts officiels est bugguée et ne gère pas le domaine par défaut au moment de l'authentification : il faut entrer : DOMAINE\user au lien de user. C'est pour cela que dans le script ci-dessus je télécharge une version PPA de likewise et pouvoir enter juste le nom de l'utilisateur au moment de l'authentification.

Pour répondre à ta question, As-tu installé smbfs et smblient ?

ou tu peux aussi simplement copier/ coller le modèle de mon premier post en changeant le DOMAINE et DOMAINE.LOCAL

Je teste en ce moment souvent la démarche ci-dessous qui fonctionne toujours bien sur des Ubuntu 10.4 toute neuve.

As-tu réussi à monter des partitions réseaux ? avec smbmount ?

Dernière modification par Divad (Le 26/05/2010, à 11:31)

Hors ligne

#5 Le 26/05/2010, à 17:13

sibrap

Re : Client Ubuntu + Active Directory et partage avec Windows serveur 2003

J'ai fait des tests pour l'intégration d'une machine Ubuntu dans l'active directory du serveur 2003.

J'ai réussi avec la version 9.10 de les intégrer, de configurer pour que le User n'ai pas à entrer le nom du domaine et à monter automatiquement un lecteur avec le répertoire perso de l'utilisateur.

Je voulais mettre la version 10.04 car c'est une LTS et là, je bloque avec la suppression du nom de domaine.
Je n'ai pas encore testé le montage du lecteur perso.

Je ne comprends pas certaine chose : Pourquoi le fichier lwiauthd.conf n'est pas présent dans le répertoire samba. Il était installé avec la version 4.1 de likewise-open ?

Je ferai d'autres essais demain.

Cordialement

Dernière modification par sibrap (Le 29/05/2010, à 09:53)

Hors ligne

#6 Le 26/05/2010, à 18:29

Divad

Re : Client Ubuntu + Active Directory et partage avec Windows serveur 2003

Salut sibrap

1- Qu'entends-tu par "je bloque avec la suppression du nom de domain" ?
2- pour  lwiauthd.conf est-ce que en le copiant à la main dans /etc/samba/ ça marche ?
3- Quelle a été ta démarche avec 9.10 pour monter automatiquement les lecteurs perso ?
4- As-tu essayé les scripts que je détaille dans le premier post ?

Hors ligne

#7 Le 26/05/2010, à 21:36

sibrap

Re : Client Ubuntu + Active Directory et partage avec Windows serveur 2003

Salut,

1- Qu'entends-tu par "je bloque avec la suppression du nom de domain" ?

Je ne suis pas arrivé à configurer le PC pour que l'on puisse se connecter sans le nom de domaine autrement dit juste avec le nom d'utilisateur.

2- pour  lwiauthd.conf est-ce que en le copiant à la main dans /etc/samba/ ça marche ?

Je ne l'ai pas essayé. J'ai juste remarqué que le fichier lwiauthd.conf, était installé par likewise-open version 4.1 mais pas dans la version 5.1.

3- Quelle a été ta démarche avec 9.10 pour monter automatiquement les lecteurs perso ?

Pour l'installation des lecteurs persos dans ubuntu 9.10 :
a) - il faut installer libpam-mount et smbfs ( faire un apt-get install).

b) - ajouter dans la rubrique <volumes> de ce fichier : /etc/security/pam-mount.conf.xml
cette ligne : <volume fstype="cifs" server="nomduserveur" path="%(DOMAIN_USER)$" mountpoint="/home/nomdudomaine/%(DOMAIN_USER)/Mes_documents" user"*" options="username"=%(USER),user=%(USER),domain=nomdudomaine,iocharset=utf8"/>

Quelques explications.
- nomduserveur : à remplacer par le nom du serveur 2003.
- %(DOMAIN_USER)$ dans path : sur mon serveur les utilisateurs ont un répertoire perso qui a le même nom que leur login.
- /home/nomdudomaine/%(DOMAIN_USER)/Mes_documents : c'est l'endroit ou le répertoire est monté.
- nomdudomaine : à remplacer par le nom de domaine du réseau.

c) - Il faut créer le fichier : /etc/pam.d/common-pammount et ajouter ces lignes.
auth optional pam_mount.so use_first_pass
session optional pam_mount.so

d) - il faut ajouter à la fin du fichier /etc/pam.d/gdm
@include common-pammount

4- As-tu essayé les scripts que je détaille dans le premier post ?

Non je n'ai pas eu le temps.

Demain, je vais essayer d'installer la version 4.1 de likewise-open sur la ubuntu 10.04.

Philippe
http://www.lyceeaubry.fr

Dernière modification par sibrap (Le 29/05/2010, à 09:56)

Hors ligne

#8 Le 26/05/2010, à 22:37

Divad

Re : Client Ubuntu + Active Directory et partage avec Windows serveur 2003

Salut Philippe,

Pour la question 1 & 2, je t'invite vivement à essayer le script que je détaille au début. Car le likewise fournit avec le dépot officiel est buggué et ne permet pas de s'identifier directement sans le nom de domaine avec la 10.4. Et lwiauthd.conf sera copier là où il faut.

je regarde demain ta méthode de montage. Merci

Hors ligne

#9 Le 26/05/2010, à 23:18

sibrap

Re : Client Ubuntu + Active Directory et partage avec Windows serveur 2003

Divad a écrit :

Salut Philippe,

Pour la question 1 & 2, je t'invite vivement à essayer le script que je détaille au début. Car le likewise fournit avec le dépot officiel est buggué et ne permet pas de s'identifier directement sans le nom de domaine avec la 10.4. Et lwiauthd.conf sera copier là où il faut.

je regarde demain ta méthode de montage. Merci

J'ai regardé tes scripts ils ont l'air intéressants.

J'ai fait 2 modifications dans le script ADinstall.sh
1) - j'ai ajouté l'installation du paquet libpam-mount.
2) - J'ai ajouté la saisie du nom de domaine. (le nom de domaine de mon réseau n'est pas pedago.local).

Je fais les tests demain.

Philippe

Hors ligne

#10 Le 27/05/2010, à 09:31

Divad

Re : Client Ubuntu + Active Directory et partage avec Windows serveur 2003

23:18 ! il y a des passionnés !
et puis je vois que nous sommes voisins !

sinon, à part ça :
- en b) le fichier est /etc/security/pam_mount.conf.xml ( avec un underscore)
- j'ai ajouté l'installation du paquet libpam-mount dans ADinstall.sh ( je le mettrai à jour dans l'après-midi.)
- pourrais-tu me donner un exemple concret de la ligne <volume fstype="cifs" server="nomduserveur" path="%(DOMAIN_... et comment tu déclares la variable DOMAIN_USER ?
- pour 2) comment as-tu ajouté la saisie du nom de domaine ? que je l'insère dans le script.

Merci

Hors ligne

#11 Le 27/05/2010, à 10:46

Alain07

Re : Client Ubuntu + Active Directory et partage avec Windows serveur 2003

Salut divad j'ai vu ton poste sur le mien et merci.

A tu réussis a intégrer une machine linux (ubuntu dekstop 9.1) sur l'active directory?

Et si sibrap passe part ici pourrais tu me faire voir, tes fichiers de configurations (smb.conf,krb5.conf,nsswitch.conf) pour faire introduire une machine sous ubuntu 9.10 dans l'active directory (si tu les a encore ^^).

Sibrap va voir mon poste : http://forum.ubuntu-fr.org/viewtopic.php?id=398555
Et vois si tu peux m'aider grand merci.

Merci Alain

Dernière modification par Alain07 (Le 27/05/2010, à 10:50)

Hors ligne

#12 Le 27/05/2010, à 10:55

Divad

Re : Client Ubuntu + Active Directory et partage avec Windows serveur 2003

ADinstall mis à jour dans le premier poste.

autre question, à quel endroit exactement insères-tu la ligne <volume...
je le mets juste après <!-- Volume definitions -->. Est-ce correct ?

voici ce à quoi ressemble mon /etc/security/pam_mount.conf.xml

<?xml version="1.0" encoding="utf-8" ?>
<!DOCTYPE pam_mount SYSTEM "pam_mount.conf.xml.dtd">
<!--
	See pam_mount.conf(5) for a description.
-->

<pam_mount>

		<!-- debug should come before everything else,
		since this file is still processed in a single pass
		from top-to-bottom -->

<debug enable="0" />

		<!-- Volume definitions -->


		<!-- pam_mount parameters: General tunables -->

<!--
<luserconf name=".pam_mount.conf.xml" />
-->

<!-- Note that commenting out mntoptions will give you the defaults.
     You will need to explicitly initialize it with the empty string
     to reset the defaults to nothing. -->
<mntoptions allow="nosuid,nodev,loop,encryption,fsck,nonempty,allow_root,allow_other" />
<!--
<mntoptions deny="suid,dev" />
<mntoptions allow="*" />
<mntoptions deny="*" />
-->
<mntoptions require="nosuid,nodev" />
<path>/sbin:/bin:/usr/sbin:/usr/bin:/usr/local/sbin:/usr/local/bin</path>

<logout wait="0" hup="0" term="0" kill="0" />


		<!-- pam_mount parameters: Volume-related -->

<mkmountpoint enable="1" remove="true" />


</pam_mount>

Dernière modification par Divad (Le 27/05/2010, à 10:55)

Hors ligne

#13 Le 27/05/2010, à 11:23

sibrap

Re : Client Ubuntu + Active Directory et partage avec Windows serveur 2003

Bonjour,

Je suis en train de tester et j'ai un problème de clé à la ligne 64 du fichier ADinstall.sh.
Peux-tu m'en dire davantage sur cette clé.

Philippe

Dernière modification par sibrap (Le 29/05/2010, à 09:59)

Hors ligne

#14 Le 27/05/2010, à 11:35

sibrap

Re : Client Ubuntu + Active Directory et partage avec Windows serveur 2003

Divad a écrit :

ADinstall mis à jour dans le premier poste.

autre question, à quel endroit exactement insères-tu la ligne <volume...
je le mets juste après <!-- Volume definitions -->. Est-ce correct ?

voici ce à quoi ressemble mon /etc/security/pam_mount.conf.xml

<?xml version="1.0" encoding="utf-8" ?>
<!DOCTYPE pam_mount SYSTEM "pam_mount.conf.xml.dtd">
<!--
	See pam_mount.conf(5) for a description.
-->

<pam_mount>

		<!-- debug should come before everything else,
		since this file is still processed in a single pass
		from top-to-bottom -->

<debug enable="0" />

		<!-- Volume definitions -->

ICI

<!-- pam_mount parameters: General tunables -->

<!--
<luserconf name=".pam_mount.conf.xml" />
-->

<!-- Note that commenting out mntoptions will give you the defaults.
     You will need to explicitly initialize it with the empty string
     to reset the defaults to nothing. -->
<mntoptions allow="nosuid,nodev,loop,encryption,fsck,nonempty,allow_root,allow_other" />
<!--
<mntoptions deny="suid,dev" />
<mntoptions allow="*" />
<mntoptions deny="*" />
-->
<mntoptions require="nosuid,nodev" />
<path>/sbin:/bin:/usr/sbin:/usr/bin:/usr/local/sbin:/usr/local/bin</path>

<logout wait="0" hup="0" term="0" kill="0" />


		<!-- pam_mount parameters: Volume-related -->

<mkmountpoint enable="1" remove="true" />


</pam_mount>

Philippe

Hors ligne

#15 Le 27/05/2010, à 11:44

Divad

Re : Client Ubuntu + Active Directory et partage avec Windows serveur 2003

La version de likewise téléchargée est issue d'un dépôt non officiel et personnel, celui de Gerald carter qui développe likewise ( d'après ce que j'ai compris)
pour installer ce genre de dépôt, il faut une clé d'authentification.
normalement c'est inclus dans le script et j'ai même retesté le script ce matin même sur une installe toute fraîche.
Quelle est exactement l'erreur que tu as ?
sinon essai avec
sudo apt-key adv --keyserver keyserver.ubuntu.com --recv-keys D83511F6
à la place de
sudo apt-key adv --keyserver keyserver.ubuntu.com --recv-keys AAFDD5DB
mais ça me paraît bizarre.

Hors ligne

#16 Le 27/05/2010, à 11:47

Divad

Re : Client Ubuntu + Active Directory et partage avec Windows serveur 2003

sinon refait ceci étape par étape dans un terminal pour voir où ça coince :

sudo add-apt-repository ppa:likewise-open/likewise-open-ppa
sudo apt-key adv --keyserver keyserver.ubuntu.com --recv-keys AAFDD5DB
sudo apt-get update
sudo apt-get -y install likewise-open

Hors ligne

#17 Le 27/05/2010, à 11:52

Divad

Re : Client Ubuntu + Active Directory et partage avec Windows serveur 2003

Philippe, je te pose de nouveau la question :
- pourrais-tu me donner un exemple concret de la ligne <volume fstype="cifs" server="nomduserveur" path="%(DOMAIN_... et comment tu déclares la variable DOMAIN_USER ?

Merci
David

Hors ligne

#18 Le 27/05/2010, à 11:58

sibrap

Re : Client Ubuntu + Active Directory et partage avec Windows serveur 2003

Divad a écrit :

Philippe, je te pose de nouveau la question :
- pourrais-tu me donner un exemple concret de la ligne <volume fstype="cifs" server="nomduserveur" path="%(DOMAIN_... et comment tu déclares la variable DOMAIN_USER ?

Merci
David

Je t'ai envoyé un mail avec la ligne que j'ai ajoutée, problème de confidentialité

Philippe

Dernière modification par sibrap (Le 29/05/2010, à 10:00)

Hors ligne

#19 Le 27/05/2010, à 12:03

Divad

Re : Client Ubuntu + Active Directory et partage avec Windows serveur 2003

Merci, bien reçu !

en revanche, je ne comprends pas la différence entre les variables DOMAINE_USER et USER.
j'ai l'impression que ce sont les mêmes ?

(toutes ces questions, parce que pour l'instant, rien ne se monte ;-(()

Dernière modification par Divad (Le 27/05/2010, à 12:05)

Hors ligne

#20 Le 27/05/2010, à 13:31

Divad

Re : Client Ubuntu + Active Directory et partage avec Windows serveur 2003

hop, je me note un lien peut-être utile pour le montage (sous 9.10) : http://forum.ubuntu-fr.org/viewtopic.php?id=385195
attention, faire mumuse avec pam_mount, plante vite une machine -> je réinstalle ;(

Dernière modification par Divad (Le 27/05/2010, à 13:37)

Hors ligne

#21 Le 27/05/2010, à 15:07

sibrap

Re : Client Ubuntu + Active Directory et partage avec Windows serveur 2003

Je suis arrivé à me connecter sans le nom de domaine. Ta méthode a fonctionné.
Mais je n'arrive plus à connecter mon lecteur réseau comme avec la version 9.10 d'Ubuntu.
Je pense à un problème de droit ou à une config spécifique.
Je sèche.

Philippe

Hors ligne

#22 Le 27/05/2010, à 15:16

Divad

Re : Client Ubuntu + Active Directory et partage avec Windows serveur 2003

Bienvenue au club !

Hors ligne

#23 Le 27/05/2010, à 15:32

Divad

Re : Client Ubuntu + Active Directory et partage avec Windows serveur 2003

Quelqu'un qui l'aurait déjà fait : http://davidmburke.com/2010/03/30/linux-and-active-directory/
je teste.... ça marche !!

nouveaux tests et on va mettre tout ça en script !

edit :
Bon bin surtout ne pas s'emballer. c'est comme avec mes essais précédents, ça marche une fois, et puis après plus rien ne se monte.

Dernière modification par Divad (Le 27/05/2010, à 15:50)

Hors ligne

#24 Le 27/05/2010, à 16:10

Divad

Re : Client Ubuntu + Active Directory et partage avec Windows serveur 2003

Et bien si, ça marche :

l'erreur venait du fait que j'effaçais le dossier home de l'utilisateur sur le poste client. Et a priori, les partages ne sont pas démontés à la déconnexion, j'effaçais aussi le contenu du partage.

1. J'utilise donc la manip décrite par David Burke sur son blog :

sudo apt-get install libpam_mount
sudo gedit /etc/pam.d/common-session

2. Et inverser les deux lignes à la fin du fichier pour ressembler à cela :

session optional pam_mount.so
session sufficient pam_lsass.so

3. Puis ensuite éditer le fichier /etc/security/pam_mount.conf.xml de cette manière :
"You can use variables like %USER to have it mount the user’s personal share."

<pam_mount>
<!-- Volume definitions -->
<volume user="*" fstype="cifs" server="server" path="users/%(USER)" mountpoint="~/Documents" />

Dernière modification par Divad (Le 02/07/2010, à 09:59)

Hors ligne

#25 Le 27/05/2010, à 17:05

Divad

Re : Client Ubuntu + Active Directory et partage avec Windows serveur 2003

J'ai un nouveau problème : lors de la déconnexion de mon compte utilisateur, la machine plante. Quand je prends le login d'un professeur, pas de problème, pas de plantage....
Je vais réinstaller tout ça et vérifier.
Tiens-mois au courant de tes progrès Philippe.

Hors ligne

Haut de page ↑