Contenu | Rechercher | Menus

Annonce

Si vous avez des soucis pour rester connecté, déconnectez-vous puis reconnectez-vous depuis ce lien en cochant la case
Me connecter automatiquement lors de mes prochaines visites.

À propos de l'équipe du forum.

Pages : 1

#1 Le 08/02/2006, à 12:46

binbin

Impossible d'avoir liste des users AD sauf après cloture de session

Bonjour

Après avoir suvi la doc sur l'ajout d'une machine ubuntu dans un active directory, nous pouvons nous connecter sur le domaine mais la machine ouvre une session quelque soit le mot de passe donné !!!!

Voici le fichier /var/log/auth dans le cas d'une connexion avec le mot de passe correct:

root@u-dvs3-01:/var/log# tail auth.log
Feb  8 11:32:28 u-dvs3-01 pam_winbind[7527]: user 'IA018+toto' granted access
Feb  8 11:32:28 u-dvs3-01 pam_winbind[7527]: user 'IA018+toto' granted access
Feb  8 11:32:28 u-dvs3-01 login[7527]: (pam_unix) session opened for user IA018+toto by IA018+toto(uid=0)

Et dans le cas ou l'on tape un mot de passe bidon:

Feb  8 11:33:14 u-dvs3-01 pam_winbind[7558]: request failed: Wrong Password, PAM error was 7, NT error was NT_STATUS_WRONG_PASSWORD
Feb  8 11:33:14 u-dvs3-01 pam_winbind[7558]: user `IA018+toto' denied access (incorrect password or invalid membership)
Feb  8 11:33:14 u-dvs3-01 login[7558]: (pam_unix) check pass; user unknown
Feb  8 11:33:14 u-dvs3-01 login[7558]: (pam_unix) authentication failure; logname=IA018+toto uid=0 euid=0 tty=pts/0 ruser= rhost=
Feb  8 11:33:14 u-dvs3-01 pam_winbind[7558]: user 'IA018+toto' granted access
Feb  8 11:33:14 u-dvs3-01 login[7558]: (pam_unix) session opened for user IA018+toto by IA018+toto(uid=0)

La session est effectivement ouverte pour ce dernier cas !!!!??

Merci de votre aide inestimable.

Dernière modification par binbin (Le 08/02/2006, à 18:22)

Hors ligne

#2 Le 08/02/2006, à 18:15

bcaulier

Re : Impossible d'avoir liste des users AD sauf après cloture de session

configurer
/etc/pam.d/common-auth

auth    sufficient      pam_winbind.so
auth    required        pam_unix.so     nullok_secure use_first_pass

Hors ligne

#3 Le 08/02/2006, à 18:19

binbin

Re : Impossible d'avoir liste des users AD sauf après cloture de session

Merci,
J'ai essayé et cela fonctionne.
L'interface webmin-krb5 est même sympa pour faire ces modifications.

Un autre souci.
Au démarrage de la machine, GDM ne liste pas les utilisateurs de l'Active Directory, par contre il le fait lors de la réouverture de session!!

Encore merci.

Hors ligne

#4 Le 04/07/2006, à 11:25

toutou2000

Re : Impossible d'avoir liste des users AD sauf après cloture de session

bonjour a tout le monde
est ce quelqu'un peus me aidé SVP
j'entraine de faire une synchronisation entre AD et open LDAP. pour ce faire
1.j'ai importer les objet d'AD sous format d'un fichiers LDIf et j'ai commancé à traité ce fichier par des scripte awk mais le probléme que j'ai rencontrer et le suivant. dans cette fichies il y a pas un champs qui répresente les mots de passe des utilisateurs meme crypté. est ce que quelle qu'un à des aidés comment récupérer les id/mots de passe d'AD meme si elle sont cryptées
merci. roll

Hors ligne

Pages : 1