Contenu | Rechercher | Menus

Annonce

Si vous avez des soucis pour rester connecté, déconnectez-vous puis reconnectez-vous depuis ce lien en cochant la case
Me connecter automatiquement lors de mes prochaines visites.

À propos de l'équipe du forum.

Pages : 1

#1 Le 30/07/2014, à 16:23

el_profesor

samba multiple domain active directory

Bonjour,

J'ai un petit soucis avec samba et plusieurs AD. Déjà ce qui marche :

- Connexion au domaine principal
- Lister les comptes et les groupes
- Partager un répertoire
- Définir des users et groupe.

Or maintenant DOMAINE1 a une relation d'approbation avec un DOMAINE2.

Donc dans mon fichier krb5.conf j'ai rajouté le DOMAINE2.
Je tape ma commande wbinfo -D DOMAINE2 -u et j'ai tous les users de mon DOMAINE2

Mais si je tape getent passwd DOMAINE2+usertoto je ne le vois pas, alors qu'avec le wbinfo je le vois.
En tapant getent passwd DOMAINE1+usertiti ça marche.

Voici mes fichiers de conf :
krb5.conf

[logging]
 default = FILE:/var/log/krb5libs.log
 kdc = FILE:/var/log/krb5kdc.log
 admin_server = FILE:/var/log/kadmind.log

[libdefaults]
 default_realm = DOMAINE1.COM
 dns_lookup_realm = no
 dns_lookup_kdc = no
 ticket_lifetime = 24h
 renew_lifetime = 7d

[realms]
 DOMAINE1.COM = {
  kdc = AD1.DOMAINE1.COM:88
  admin_server = AD1.DOMAINE1.COM:88
 }
 
DOMAINE2.COM = {
  kdc = AD1.DOMAINE2:88
  admin_server = AD1.DOMAINE2:88
 }

[domain_realm]
 .domaine1.com = DOMAINE1.COM
 domaine1.com = DOMAINE1.COM
 .domaine2.com = DOMAINE2.COM
 domaine2.com = DOMAINE2.COM

smb.conf

[global]
  workgroup = DOMAINE1
  realm = DOMAINE1.COM
  security = ads
  password server = *
  idmap config DOMAINE1: backend = rid
  idmap config DOMAINE1: range = 10000000-19999999
  idmap config DOMAINE1: schema_mode = rfc2307
  winbind nss info = rfc2307
  winbind trusted domains only = no
  winbind enum users = yes
  winbind enum groups = yes
  winbind separator = +
  winbind use default domain = yes
  template homedir = /home/%D/%U
  template shell = /bin/bash
  client use spnego = yes
  encrypt passwords = yes
  vfs objects = acl_xattr
  map acl inherit = Yes
  store dos attributes = Yes
  allow trusted domains = yes
  

[PARTAGE TEST]
  path = /opt/partage
  comment = admin only
  read only = no
  browseable = yes
  writable = yes

Rien de spécial dans les logs

Merci pour vos idées.

Dernière modification par el_profesor (Le 31/07/2014, à 09:47)

Hors ligne

Pages : 1