Ubuntu-fr

badmonster-nc

Authentification Active Directory avec approbation sur Xubuntu 15.04

Dans mon organisation, nous avons un environnement de developpement séparé de la  production.
Nous avons un active directory domaine.dev qui accède à l'active directory domaine.prod par approbation transitive.
sur une machine windows sur domaine.dev, j'arrive à me connecter avec mon compte mon-login@domaine.prod
J'ai voulu mettre en place l'authentification sur un xubuntu 15.04.
Voici la procédure que j'ai suivi:
sudo apt-get install realmd sssd sssd-tools samba-common krb5-user packagekit samba-common-bin samba-libs adcli

dans le fichier /etc/realmd.conf (j'ai du le créer car il n'existait pas):
[service]
fsdqfd
automatic-install = no

dans le fichier /etc/sssd/sssd.conf (j'ai du le créer car il n'existait pas):
[nss]
filter_groups = root
filter_users = root
reconnection_retries = 3

[pam]
reconnection_retries = 3

sudo realm join --user=administrateur domaine.dev

puis dans le fichier /etc/sssd/sssd.conf j'ai mis en commentaire la ligne:
use_fully_qualified_names = True

et enfin j'ai ajouté dans le fichier /etc/pam.d/common-session à la fin du fichier:
session required pam_mkhomedir.so skel=/etc/skel/ umask=0022

Grace à cette config, j'arrive à me connecter avec un compte se trouvant sur domaine.dev en faisant un:
su - dave.lopper@domaine.dev

mais si j'essaie sur un compte se trouvant sur le domaine.prod ca ne fonctionne pas:
su - leon.camet@domaine.prod
Pas de mot de passe pour l'utilisateur « leon.camet@domaine.prod »

Je pense qu'il doit falloir dire à un des "acteurs" (realmd, sssd, samba kerberos ou autre) qu'on fait du cross domaine entre domaine.dev et domaine.prod par approbation.

quelqu'un pourrait il m'aider , svp?
merci d'avance