Contenu | Rechercher | Menus

Annonce

Si vous avez des soucis pour rester connecté, déconnectez-vous puis reconnectez-vous depuis ce lien en cochant la case
Me connecter automatiquement lors de mes prochaines visites.

À propos de l'équipe du forum.

#76 Le 04/11/2010, à 09:59

Divad

Re : Client Ubuntu + Active Directory et partage avec Windows serveur 2003

des nouvelles ?

Hors ligne

#77 Le 04/11/2010, à 22:16

sibrap

Re : Client Ubuntu + Active Directory et partage avec Windows serveur 2003

Je viens de réintégrer suite au changement de serveur Windows 2003, les PCs Ubuntu dans le domaine. J'ai réinstallé les PCs et utilisé le script, tout a bien fonctionné.
J'ai le problème de blocage à la déconnexion. Cependant, j'ai remarqué qu'il n'y a pas de blocage lors de l'arrêt complet du PC.

Par contre, je n'arrive pas à configurer le compte par défaut, j'ai essayé dans /etc/skel/ mais ça n'a pas l'air de fonctionner.
Philippe

Dernière modification par sibrap (Le 04/11/2010, à 23:12)

Hors ligne

#78 Le 05/11/2010, à 09:11

Divad

Re : Client Ubuntu + Active Directory et partage avec Windows serveur 2003

Oui, en effet, le problème de blocage vient uniquement lors d'une déconnexion ( et retour au choix d'utilisateur ) et non à l'extinction du PC. Pour moi, c'est encore rédhibitoire pour déployer le script sur l'ensemble des PCs. Si certains enseignants sont convaincus  et installent GNU/linux chez eux, une grande partie des élèves et du personnel regardent ubuntu comme une solution au rabais. Il faut donc que la connexion soit irréprochable, voire mieux qu'avec Windows. Sur ce point, Windows ne sait pas faire du mutlisessions ( plusieurs comptes utilisateurs ouverts en même temps sur le même poste) en réseaux, est-ce possible avec Ubuntu ( j'ai d'ailleurs de la demande au niveau administratif pour cette fonction ) ? Et pas de home/bureau identique avec Windows lors d'un changement de poste. Alors que a priori c'est plus facile à faire avec GNU//Linux.... mais c'est une autre piste de travail...

Pour le dossier skel,, est-il bien mentionné dans /etc/pam.d/common-session ?
J'ai eu aussi des problèmes pour le mettre en place quand je croyais le script opérationnel. Il a marché une fois mais il me semble que partiellement. ( le fond d'écran n'était pas gardé par exemple ). Depuis, j'avoue ne plus m'y être intéressé pour régler ce problème de blocage.

une piste : la place de la mention du dossier skel dans le common-session n'est peut-être pas la bonne...

Hors ligne

#79 Le 05/11/2010, à 10:09

sibrap

Re : Client Ubuntu + Active Directory et partage avec Windows serveur 2003

Moi, je n'ai pas le choix, j'ai des machines sous Ubuntu. L'année dernières, elles fonctionnaient sans être sur le domaine.
Depuis le début de l'année elles fonctionnent sur le domaine, je les avais montées à la main.
Mais j'ai dû changer de serveur au début des vacances de la Toussaint et je ne suis pas arrivée à les remonter. J'ai donc utilisé ton script.

Pour le skel, je vais refaire des tests cet après-midi.

Hors ligne

#80 Le 05/11/2010, à 14:47

Divad

Re : Client Ubuntu + Active Directory et partage avec Windows serveur 2003

Une page pleine d'espoir que je partage avant même de l'avoir lue complètement. Il est même question du blocage...
http://davidmburke.com/2010/09/16/linux … y-round-2/

Pour le blocage en déconnexion, c'est bien un bug lié à pam_mount.

Dernière modification par Divad (Le 05/11/2010, à 15:25)

Hors ligne

#81 Le 06/11/2010, à 00:10

sibrap

Re : Client Ubuntu + Active Directory et partage avec Windows serveur 2003

Je ne suis pas arrivée à reconfigurer les PCs avec l'active directory. J'ai remarqué que le blocage ne se fait que si on monte des lecteurs réseaux avec /etc/security/pam_mount.conf.xml.

Pour le skell pas arrivée non plus.

Dommage cela a fonctionné 2 mois sans problème, mais je pense que je ne vais pas remettre les PCs dans le domaine.

Trop instable pour l'instant.
Philippe

Dernière modification par sibrap (Le 06/11/2010, à 00:10)

Hors ligne

#82 Le 06/11/2010, à 13:31

Divad

Re : Client Ubuntu + Active Directory et partage avec Windows serveur 2003

oui, concernant le blocage, c'est en utilisant le montage, donc pam_mount et c'est un bug connu.
En résumé, la 10.4 est buguée à la fois pour la connexion ( likewise) et aussi pour le montage.

Likewise fournit avec 10.10 semble aussi être défectueux, mais le montage marcherait. Je vais tester dorénavant avec 10.10 avec likewise-open6 ou centrify. Dans tous les cas cela me parait loin d'être mature.A moins d'opter pour un support Likewise à 1500$...

Dernière modification par Divad (Le 06/11/2010, à 14:12)

Hors ligne

#83 Le 08/11/2010, à 11:52

Divad

Re : Client Ubuntu + Active Directory et partage avec Windows serveur 2003

Remise à jour du script avec l'ajout du code suivant qui semble régler le problème de blocage lors des déconnexions pour 10.4

sed -i '/!/ a\'"umount-a" /etc/gdm/PostSession/Default
sed -i '/!/ a\kill -9 $pid' /etc/gdm/PostSession/Default
sed -i '/!/ a\pid=`ps ax | grep gdm-session-worker | grep -v grep | awk '\''{print $1}'\''`' /etc/gdm/PostSession/Default

Dernière modification par Divad (Le 08/11/2010, à 15:26)

Hors ligne

#84 Le 08/11/2010, à 15:25

Divad

Re : Client Ubuntu + Active Directory et partage avec Windows serveur 2003

Pour le dossier skel, j'ai fait des tests, ça a l'air de marcher.. ( après installation du script)
copie / collage d'un dossier utilisateur ( sans les dossiers réseaux, mais avec les fichiers cachés) dans /etc/skel/

Dernière modification par Divad (Le 10/02/2011, à 18:10)

Hors ligne

#85 Le 09/11/2010, à 09:39

sibrap

Re : Client Ubuntu + Active Directory et partage avec Windows serveur 2003

Je pense qu'il y a des erreurs sur le script.

Voici les messages au lancement de ADinstal.sh

: not foundh: 7: 
: not foundh: 9: 
: not foundh: 14: 
________________________________________________________________________________
                       DEFINITION DES VOLUMES pour AD 2003

Mise  jour des volumes distant  partir de AD-vol.conf.....
: not foundh: 25: 
: Aucun fichier ou dossier de ce type/pam_mount.conf.xml
: not foundh: 28: 
: Aucun fichier ou dossier de ce type
ADinstall.sh: 30: Syntax error: word unexpected (expecting "do")

Voir les lignes 97,122

Si tu peux les corriger, merci

Philippe

Dernière modification par sibrap (Le 09/11/2010, à 10:50)

Hors ligne

#86 Le 09/11/2010, à 10:01

Divad

Re : Client Ubuntu + Active Directory et partage avec Windows serveur 2003

Bizarre, 97 et 122 ça ne correspond à rien de particulier.

les fichiers /etc/nsswitch.conf et /etc/security/pam_mount.conf.xml sont-ils bien présents ?

je vais retester

Dernière modification par Divad (Le 09/11/2010, à 11:05)

Hors ligne

#87 Le 09/11/2010, à 11:07

sibrap

Re : Client Ubuntu + Active Directory et partage avec Windows serveur 2003

J'ai enfin trouvé mon problème, j'avais récupéré le fichier sous Windows et l'encodage n'était pas bon.

Mais j'ai toujours une erreur à la ligne 97 et 122.
Ligne 97

echo "# Ce fichier a ete recreer par ADinstall.sh voir [url=http://forum.ubuntu-fr.org/viewtopic.php?id=395977\]http://forum.ubuntu-fr.org/viewtopic.php?id=395977\"[/url] >> /etc/nsswitch.conf

modification proposée :

echo "# Ce fichier a ete recreer par ADinstall.sh voir http://forum.ubuntu-fr.org/viewtopic.php?id=395977" >> /etc/nsswitch.conf

Ligne 122 :

echo "# Ce fichier a ete recreer par ADinstall.sh voir [url=http://forum.ubuntu-fr.org/viewtopic.php?id=395977\]http://forum.ubuntu-fr.org/viewtopic.php?id=395977\"[/url] >> /etc/samba/lwiauthd.conf

modification proposée :

echo "# Ce fichier a ete recreer par ADinstall.sh voir http://forum.ubuntu-fr.org/viewtopic.php?id=395977" >> /etc/samba/lwiauthd.conf

Sinon, le script fonctionne correctement et l'installation a l'air stable.

Merci
Philippe

Dernière modification par sibrap (Le 09/11/2010, à 21:29)

Hors ligne

#88 Le 09/11/2010, à 11:41

Divad

Re : Client Ubuntu + Active Directory et partage avec Windows serveur 2003

je l'ai mis à jour dans le premier message. C'est celui avec lequel je travail.

Mise à jour du premier message avec une section " APRES L'INSTALLATION"

Mise à jour du premier message suite aux remarques précédentes. Les erreurs se produisent lorsque je copie le script sur le forum, l'ajout des balises url doit se faire automatiquement...

Dernière modification par Divad (Le 15/11/2010, à 10:44)

Hors ligne

#89 Le 15/11/2010, à 17:59

Divad

Re : Client Ubuntu + Active Directory et partage avec Windows serveur 2003

Encore un autre problème !!

J'ai deux types d'utilisateurs : des profs et des élèves, mais pas avec les mêmes droits sur les mêmes ressources partagées.
Exemple : un dossier FILMS contenant des films. Les élèves ont seulement une consultation, les profs ont droit aux modification.

Comment cela se traduit-il dans le fichier de config de pam_mount ?

Pour l'instant, j'ai le même comportement quelque soit le type de connexion...

edit : petites précisions :
les droits des dossiers partagés sont appliqués en fonction du premier utilisateur à se connecter. Si c'est un prof, le dossier Films sera en lecture/ecriture, et pour l'élève qui se connecte derrière aussi. Si c'est un élève qui se connecte en premier, le dossier sera en lecture seule, et pareil pour le profs qui se connecte derrière.

Dernière modification par Divad (Le 16/11/2010, à 10:31)

Hors ligne

#90 Le 17/11/2010, à 13:17

Divad

Re : Client Ubuntu + Active Directory et partage avec Windows serveur 2003

une solution consiste à enlever tous les menus de déconnexion et d'hibernation pour seulement garder Redémarrer ou éteindre. une solution est évoquée ici par Poun64 : http://forum.ubuntu-fr.org/viewtopic.php?id=400095

Hors ligne

#91 Le 18/11/2010, à 12:14

brunet.benjamin

Re : Client Ubuntu + Active Directory et partage avec Windows serveur 2003

Bonjour à tous,

Ceci est mon premier post dans le forum, et je viens ici déjà pour saluer vraiment la communauté très active qui est vraiment très appréciable et qui m'a convertit complètement linuxien, depuis quelques mois maintenant.



Je viens ici également pour dire que je vais apporter quand je le pourrai mon aide et mes questions à ce sujet car je travaille également sur le sujet pour pouvoir mettre cela en place dans mon lycée et pouvoir un peu changer les habitudes des utilisateurs.

Je voudrai savoir quels sont les pré-requis avant de lancer le script?? Au niveau des installations samba, pam-mount etc ...

Je vous tiens au courant dans les prochains jours de mon évolution avec le script mis à disposition

Merci encore pour votre aide

A bientot

Dernière modification par brunet.benjamin (Le 18/11/2010, à 12:26)

Hors ligne

#92 Le 18/11/2010, à 12:58

Divad

Re : Client Ubuntu + Active Directory et partage avec Windows serveur 2003

salut,

les seuls pré-requis sont une installation nouvelle de ubuntu 10.4 ( ou 10.4.1) et immédiatement mise à jour. ( ceci juste pour éviter tout malentendu avec des installations personnelles éventuelles, mais rien n'empêche d'essayer )
et je suis toujours preneur d'info concernant le montage de volume commun avec des droits différents suivant les utilisateurs...!

Et bienvenue dans le monde GNU/Linux !

Dernière modification par Divad (Le 18/11/2010, à 14:18)

Hors ligne

#93 Le 18/11/2010, à 16:10

brunet.benjamin

Re : Client Ubuntu + Active Directory et partage avec Windows serveur 2003

Re !

Alors j'ai travaillé sur le script toute l'apres-midi et pour ma part a chaque fois j'ai été obligé d'installer libpam-mount et likewise-open avant de lancer le script.

D'autre part, je rencontre des difficultés lors du test d'identification au domaine, en effet voici l'erreur que j'obtiens :

Error: Module not configured [code 0x00080042]

Even though the configuration of 'hostname' was executed, the configuration is
not complete. Please contact Likewise support.


Alors j'ai eu l'impression que l'on n'en avait pas parler lors de ce sujet c'est pourquoi je me permets d'écrire cette erreur et je n'ai rien trouvé de bien sur le net.

Si jamais quelqu'un a déjà été confronté à ce problème, n'hésitez pas à m'en faire part .

Merci par avance

Hors ligne

#94 Le 18/11/2010, à 19:49

Vista

Re : Client Ubuntu + Active Directory et partage avec Windows serveur 2003

trés interressant est que cela marche vraiment !
faut que je test ça !!!

Hors ligne

#95 Le 19/11/2010, à 14:26

brunet.benjamin

Re : Client Ubuntu + Active Directory et partage avec Windows serveur 2003

Bonjour à tous,

J'ai réglé mon problème d'hier c'est à dire que avant de lancer le script comme je l'ai dit dans mon dernier post, j'ai du installer likewise-open et libpam-mount, et j'ai réglé aussi le message d'erreur en ajoutant mon controleur de domaine dans le fichier hosts.

Est-ce que d'autres personnes ont eu les mêmes manip à faire pour bien intégrer leur machine ubuntu dans le domaine AD?

D'autres part j'ai un soucis pour le montage des répertoires, car pour le moment je suis obligé de m'authentifier avec nomdedomaine\user, qui est la valeur récupérée dans le %(USER) que l'on réutilis dans le fichier pam_mount.conf.xml

Avez-vous réussi avec la nouvelle version de likewise d'avoir juste à entrer le nom d'utilisateur ? Car je sais que j'y arrivais aec l'ancienne en ajoutant le paramètre winbind default domain = yes dans le lwiauthd.conf de samba mais actuellement cela ne marche pas pourtant j'ai essayé avec
winbind default domain = yes
winbind use default domain = yes

A bientot

Dernière modification par brunet.benjamin (Le 19/11/2010, à 14:43)

Hors ligne

#96 Le 19/11/2010, à 20:25

Divad

Re : Client Ubuntu + Active Directory et partage avec Windows serveur 2003

salut brunet.benjamin, tes problèmes sont étranges. Dans le script sont inclus l'installation de likewise, de libpam-mount et la mise en place du domaine par défaut.
Comment lances-tu le script ? arrives-tu à l'executer ligne par ligne ? De plus, la version de likewise que le script installe, n'est pas la même que celle du dépôt officiel. Elle est issue d'un dépôt personnel qui corrige des bugs de likewise.
L'installes-tu bien sur une ubuntu 10.4 ? As-tu aussi configurer la partie mentionnée dans le script ?
Je trouve que cela fait beaucoup d'erreurs, alors que j'ai installé ce script déjà plusieurs dizaines de fois... mais n'hésite pas à transmettre ta procédure pour voir où ça coince.
je serai de nouveau lundi dispo pour répondre aux questions si besoin.

Hors ligne

#97 Le 22/11/2010, à 15:01

brunet.benjamin

Re : Client Ubuntu + Active Directory et partage avec Windows serveur 2003

Bonjour,

J'ai bien vu que tout était déjà dans le script mais j'ai été obligé sinon ça ne passait pas, je vais retester aujourd'hui, je viens de réinstallerune 10.04 et je vais lancer le script ligne par ligne.

Le script je le copiait dans un fichier ADinstall.sh sur le bureau et je l'executais à partir de la commande. Et oui j'avais bien mentionné dans le script ce qu'il fallait, en fait j'ai fait ce qu'il fallait faire car j'ai suivi la procédure.

Je vous tiens au courant

Dernière modification par brunet.benjamin (Le 22/11/2010, à 15:01)

Hors ligne

#98 Le 22/11/2010, à 15:59

brunet.benjamin

Re : Client Ubuntu + Active Directory et partage avec Windows serveur 2003

Re,

Alors lorsque je lance le script, déjà il y a le menu et lorsque je fais le choix 1 ou 3, il me dit :
sudo: domainjoin-cli: command not found
Donc c'est pour cela que precedemment j'avais essayé d'installer libpam_mount et likewise avant de lancer le script.
Alors comment se fait-il que lorsque je lance le scrpt et aumoment du test d'identification il ne me trouve pas la commande domainjoin-cli ???

Dans le script voici quelques erreurs que je vois apparaitre :

modification du domaine par default et réinitialisation
=============================================================
ADinstall.sh: 258: lwregshell: not found
ADinstall.sh: 258: lwsm: not found

INSTALLATION DU MONTAGE AUTOMATIQUE DES PARTITIONS DISTANTES
=============================================================

Sauvegarde de /etc/pam.d/common-session
sudo: unable to resolve host nom_poste
Modification de /etc/pam.d/common-session (inversion de 2 lignes)
effacement de la ligne contenant pam_lsass.so
sudo: unable to resolve host nom_poste
réécriture de la ligne après celle contenant pam_mount.so
sudo: unable to resolve host nom_poste
sudo: unable to resolve host nom_poste
============================================================================
TEST D'IDENTIFICATION AU DOMAINE
entrez l'identifiant de l'administrateur : administrateur
entrez le nom du domaine exemple : domaine.local : domaine.local
sudo: unable to resolve host nom_poste
sudo: domainjoin-cli: command not found

Cordialement

Dernière modification par brunet.benjamin (Le 22/11/2010, à 16:12)

Hors ligne

#99 Le 22/11/2010, à 17:37

Divad

Re : Client Ubuntu + Active Directory et partage avec Windows serveur 2003

oui, ces erreurs apparaissent parce que likewise n'est pas installé.

lance le script de cette manière :

sudo sh AD-install.sh

- entre ton mot de passe
- tape 1 puis entrée

Que se passe-t-il ? Quels sont les messages à l'écran ?

As-tu un pare-feu qui empêche une mise à jour ? les mises à jour en ligne de commande fonctionnent-elles ? par exemple :

sudo apt-get install vlc

Dernière modification par Divad (Le 22/11/2010, à 18:10)

Hors ligne

#100 Le 23/11/2010, à 08:42

brunet.benjamin

Re : Client Ubuntu + Active Directory et partage avec Windows serveur 2003

Divad a écrit :

oui, ces erreurs apparaissent parce que likewise n'est pas installé.

lance le script de cette manière :

sudo sh AD-install.sh

- entre ton mot de passe
- tape 1 puis entrée
Que se passe-t-il ? Quels sont les messages à l'écran ?

C'est exactement ce que j'ai fait !! Et donc les messages d'erreur sont ceux de mon précédent poste.

Divad a écrit :

As-tu un pare-feu qui empêche une mise à jour ? les mises à jour en ligne de commande fonctionnent-elles ? par exemple :

sudo apt-get install vlc

Lorsque je lance la commande que tu m'as préconisée, il y a un message d'erreur au tout début qui me dit

sudo: unable to resolve host nom_machine

Et quoi que je fasse dans le fichier /etc/hosts j'ai toujours cette erreur

sudo: unable to resolve host nom_machine

Autrement VLC s'installe ans problème

Dernière modification par brunet.benjamin (Le 23/11/2010, à 09:00)

Hors ligne