[RESOLU] Active directory et Linux

volrod · Le 05/05/2021, à 10:02

Salut !
Avant de poster le code, je tiens à préciser que mes services tournent correctement lorsque je ne touche pas à la conf. Je vais donc reproduire l'erreur, tout en sachant comment faire en sorte qu'elle n'arrive plus (c'est à dire laisser workgroup en ******.local)

root@proxy:/etc/samba# nano smb.conf
root@proxy:/etc/samba# service winbind restart
Job for winbind.service failed because the control process exited with error code.
See "systemctl status winbind.service" and "journalctl -xe" for details.
root@proxy:/etc/samba# service smbd restart
root@proxy:/etc/samba# service winbind restart
Job for winbind.service failed because the control process exited with error code.
See "systemctl status winbind.service" and "journalctl -xe" for details.
root@proxy:/etc/samba#

pour systemctl status winbind.service j'ai

● winbind.service - Samba Winbind Daemon
   Loaded: loaded (/lib/systemd/system/winbind.service; enabled; vendor preset: enabled)
   Active: failed (Result: exit-code) since Wed 2021-05-05 10:00:28 CEST; 54s ago
     Docs: man:winbindd(8)
           man:samba(7)
           man:smb.conf(5)
  Process: 13041 ExecStart=/usr/sbin/winbindd --foreground --no-process-group $WINBINDOPTIONS (code=exited, status=1/FAILURE)
 Main PID: 13041 (code=exited, status=1/FAILURE)

mai 05 10:00:27 proxy systemd[1]: Starting Samba Winbind Daemon...
mai 05 10:00:28 proxy winbindd[13041]: [2021/05/05 10:00:28.063935,  0] ../source3/winbindd/winbindd_cache.c:3160(initialize_winbindd_cache)
mai 05 10:00:28 proxy winbindd[13041]:   initialize_winbindd_cache: clearing cache and re-creating with version number 2
mai 05 10:00:28 proxy winbindd[13041]: [2021/05/05 10:00:28.078378,  0] ../source3/winbindd/winbindd_util.c:1255(init_domain_list)
mai 05 10:00:28 proxy winbindd[13041]:   Could not fetch our SID - did we join?
mai 05 10:00:28 proxy winbindd[13041]: [2021/05/05 10:00:28.078448,  0] ../source3/winbindd/winbindd.c:1454(winbindd_register_handlers)
mai 05 10:00:28 proxy winbindd[13041]:   unable to initialize domain list
mai 05 10:00:28 proxy systemd[1]: winbind.service: Main process exited, code=exited, status=1/FAILURE
mai 05 10:00:28 proxy systemd[1]: winbind.service: Failed with result 'exit-code'.
mai 05 10:00:28 proxy systemd[1]: Failed to start Samba Winbind Daemon.

A noter que j'ai quand même pu faire un systemctl smbd restart sans erreur

J'ai vu cette commande en ligne, je te la donne

root@proxy:/etc/samba# wbinfo --ping-dc
checking the NETLOGON for domain[******.LOCAL] dc connection to "proxy.******.local" succeeded

(sachant que j'ai remis workgroup = ******.local dans mon fichier smb.conf)

Encore une autre commande, on dirait que j'arrive au domaine non ?

root@proxy:/etc/samba# net ads info
LDAP server: ***
LDAP server name: ******.******.local
Realm: ******.LOCAL
Bind Path: dc=******,dc=LOCAL
LDAP port: ***
Server time: mer., 05 mai 2021 10:20:23 CEST
KDC server: ***
Server time offset: 0
Last machine account password change: jeu., 01 janv. 1970 01:00:00 CET

Dernière modification par Nuliel (Le 11/05/2021, à 18:50)

iznobe · Le 05/05/2021, à 10:24

Bonjour , https://doc.ubuntu-fr.org/tutoriel/comm … le_domaine

doc a écrit :

Rejoindre le domaine avec la commande suivante :
sudo net join -U Administrateur
Erreurs éventuelles
Sur les nouvelles versions d'Ubuntu (notamment 9.10), il vous faudra sûrement utiliser la commande :
sudo net ads join -U Administrateur
Si vous obtenez le message suivant :
The workgroup in smb.conf does not match the short domain name obtained from the server.
Using the name [AUTRE_DOMAINE] from the server.
You should set "workgroup = AUTRE_DOMAINE" in smb.conf

a priori il faut utiliser la derniere commande pour tenter de joindre le AD , et ce qu il est preconisé pour l' erreur , ressemble tres fortement a l' erreur que tu rencontres .

EDIT , effectivement suite a ton edit , il semblerait que tu joignes le serveur AD maintenant

Dernière modification par iznobe (Le 05/05/2021, à 10:27)

volrod · Le 05/05/2021, à 10:27

" Alors modifier votre /etc/samba/smb.conf comme dit, puis redémarrer les services Samba et Winbind et recommencer. "

Sauf que lorsque je fais ce qu'ils me demandent, c'est à dire d'enlever mon .local, winbind ne fonctionne plus.

Pour la commande voulue

root@proxy:/etc/samba# net ads join -U Administrateur
Enter Administrateur's password:
Failed to join domain: Invalid configuration ("workgroup" set to '******.LOCAL', should be '******') and configuration modification was not requested

Dernière modification par cqfd93 (Le 11/05/2021, à 18:30)

iznobe · Le 05/05/2021, à 10:33

le service winbind renvoie tout de meme ( lorsqu ' il demarre ) une erreur de doamine AD 2 fois d' ailleurs .

il se peut qu ' il faille mettre sans le .local , et qu ' il y est d' autres erreurs par la suite a corriger , je pense qu on est dans ce cas de figure .

Je serais toi , je ferais exactement ce qu ' il est dit dans la doc et je verifierai les erreurs dans les services et dans le journal au fur et mesure ca permettra de corriger le probleme , mais la doc est vieille , il se peut qu ' elle ne soit plus valide , dans ce cas que donne les 2 autres liens dans un de mes post precedent au niveau des versions de ubuntu ?

volrod · Le 05/05/2021, à 10:38

Mais je regarde sur tous les forums en tapant mes erreurs de service, mais je n'arrive pas à voir où j'ai raté ...

iznobe · Le 05/05/2021, à 10:47

essaie de remettre ****** dans le smb.conf , redemarre le service sans erreur , on est d' accord ?
a partir de là redemarre le service winbind va donner une erreur et re passe les 2 commandes qu il va te demander et poste les ici .

donne aussi le retour de cette commande :

sudo net ads join -U Administrateur

Dans ton AD , as tu bien un utilisateur nommé " Administrateur " ?

Dernière modification par cqfd93 (Le 11/05/2021, à 18:31)

volrod · Le 05/05/2021, à 10:53

smb démarre sans soucis
code erreur winbind

-- L'unité (unit) smbd.service a terminé son démarrage, avec le résultat done.
mai 05 10:35:45 proxy smbd[13348]:   daemon_ready: STATUS=daemon 'smbd' finished starting up and ready to serve connections
mai 05 10:35:45 proxy smbd[13348]: [2021/05/05 10:35:45.458732,  0] ../source3/printing/nt_printing.c:249(nt_printing_init)
mai 05 10:35:45 proxy smbd[13348]:   nt_printing_init: error checking published printers: WERR_ACCESS_DENIED
mai 05 10:35:48 proxy systemd[1]: Starting Samba Winbind Daemon...
-- Subject: L'unité (unit) winbind.service a commencé à démarrer
-- Defined-By: systemd
-- Support: https://www.debian.org/support
--
-- L'unité (unit) winbind.service a commencé à démarrer.
mai 05 10:35:48 proxy winbindd[13359]: [2021/05/05 10:35:48.690137,  0] ../source3/winbindd/winbindd_cache.c:3160(initialize_winbindd_cache)
mai 05 10:35:48 proxy winbindd[13359]:   initialize_winbindd_cache: clearing cache and re-creating with version number 2
mai 05 10:35:48 proxy winbindd[13359]: [2021/05/05 10:35:48.699588,  0] ../source3/winbindd/winbindd_util.c:1255(init_domain_list)
mai 05 10:35:48 proxy winbindd[13359]:   Could not fetch our SID - did we join?
mai 05 10:35:48 proxy winbindd[13359]: [2021/05/05 10:35:48.699672,  0] ../source3/winbindd/winbindd.c:1454(winbindd_register_handlers)
mai 05 10:35:48 proxy winbindd[13359]:   unable to initialize domain list
mai 05 10:35:48 proxy systemd[1]: winbind.service: Main process exited, code=exited, status=1/FAILURE
-- Subject: Unit process exited
-- Defined-By: systemd
-- Support: https://www.debian.org/support
--
-- An ExecStart= process belonging to unit winbind.service has exited.
--
-- The process' exit code is 'exited' and its exit status is 1.
mai 05 10:35:48 proxy systemd[1]: winbind.service: Failed with result 'exit-code'.
-- Subject: Unit failed
-- Defined-By: systemd
-- Support: https://www.debian.org/support
--
-- The unit winbind.service has entered the 'failed' state with result 'exit-code'.
mai 05 10:35:48 proxy systemd[1]: Failed to start Samba Winbind Daemon.
-- Subject: L'unité (unit) winbind.service a échoué
-- Defined-By: systemd
-- Support: https://www.debian.org/support
--
-- L'unité (unit) winbind.service a échoué, avec le résultat failed.

root@proxy:/etc/samba# systemctl status winbind
● winbind.service - Samba Winbind Daemon
   Loaded: loaded (/lib/systemd/system/winbind.service; enabled; vendor preset: enabled)
   Active: failed (Result: exit-code) since Wed 2021-05-05 10:35:48 CEST; 15min ago
     Docs: man:winbindd(8)
           man:samba(7)
           man:smb.conf(5)
  Process: 13359 ExecStart=/usr/sbin/winbindd --foreground --no-process-group $WINBINDOPTIONS (code=exited, status=1/FAILURE)
 Main PID: 13359 (code=exited, status=1/FAILURE)

mai 05 10:35:48 proxy systemd[1]: Starting Samba Winbind Daemon...
mai 05 10:35:48 proxy winbindd[13359]: [2021/05/05 10:35:48.690137,  0] ../source3/winbindd/winbindd_cache.c:3160(initialize_winbindd_cache)
mai 05 10:35:48 proxy winbindd[13359]:   initialize_winbindd_cache: clearing cache and re-creating with version number 2
mai 05 10:35:48 proxy winbindd[13359]: [2021/05/05 10:35:48.699588,  0] ../source3/winbindd/winbindd_util.c:1255(init_domain_list)
mai 05 10:35:48 proxy winbindd[13359]:   Could not fetch our SID - did we join?
mai 05 10:35:48 proxy winbindd[13359]: [2021/05/05 10:35:48.699672,  0] ../source3/winbindd/winbindd.c:1454(winbindd_register_handlers)
mai 05 10:35:48 proxy winbindd[13359]:   unable to initialize domain list
mai 05 10:35:48 proxy systemd[1]: winbind.service: Main process exited, code=exited, status=1/FAILURE
mai 05 10:35:48 proxy systemd[1]: winbind.service: Failed with result 'exit-code'.
mai 05 10:35:48 proxy systemd[1]: Failed to start Samba Winbind Daemon.

net ads join -U Administrateur quand tout ça ne marche pas

root@proxy:/etc/samba# net ads join -U Administrateur
Enter Administrateur's password:
Using short domain name -- ******
Joined 'PROXY' to dns domain '******.local'
No DNS domain configured for proxy. Unable to perform DNS Update.
DNS update failed: NT_STATUS_INVALID_PARAMETER

Dernière modification par cqfd93 (Le 11/05/2021, à 18:32)

iznobe · Le 05/05/2021, à 11:09

ok donc , la on voit que le probleme , d' apres le retour , serait du a une configuration proxy manquante .
ce qui ne lui va pas a la base c ' est :

Joined 'PROXY' to dns domain '******.local'
No DNS domain configured for proxy. Unable to perform DNS Update.

ce qui me semble du coup pas bon c ' est le fait de mettre .local , il me semble avoir vu qu ' on pouvait mettre aautre chose que cette forme là .
cela suppose que le serveur AD soit configuré en DNS sur . local ce qui ne doit pas etre le cas .
remplace dans ton smb.conf le " realm = ******.local " par l' adresse ip du AD pour voir ce que ca donne .

redemarre le service winbind et reposte .

le mieux serait de voir ce qui a été mis sur le AD comme dns local , par exemple chez moi c lan .

tu peux aussi trouver le serveur local a partir d ' un autre post windows en suivant le guide de cette page :
https://www.dz-techs.com/fr/check-your-dns-server
en fait aucun interet ca ne retournera qu ' une ip ...

Dernière modification par cqfd93 (Le 11/05/2021, à 18:33)

volrod · Le 05/05/2021, à 11:14

root@proxy:/etc/samba# net ads join -U Administrateur
Enter Administrateur's password:
Failed to join domain: Invalid configuration ("realm" set to 'ip(je cache pour des raisons de sécu)', should be '******.local') and configuration modification was not requested

Dernière modification par cqfd93 (Le 11/05/2021, à 18:35)

volrod · Le 05/05/2021, à 11:22

Le windows server fait office de DNS et de AD, donc j'ai mis lui même aussi.
Je peux, depuis ma vm "proxy" ping google.fr par exemple donc le problème de DNS vient d'un fichier de config (type smb ou je sais pas, je craque depuis 3 semaines ahah)

iznobe · Le 05/05/2021, à 11:24

ok il ne veut pas d' ip , tu n' as pas le nom du reseau intranet ? c ' est cela qu ' il faut mettre , de memoire , vu sur un de mes 2 liens d ' hier .

Dernière modification par iznobe (Le 05/05/2021, à 11:25)

volrod · Le 05/05/2021, à 11:26

iznobe a écrit :

ok il ne veut pas d' ip , tu n' as pas le nom du reseau intranet ? c ' est cela qu ' il faut mettre , de memoire , vu sur un de mes 2 liens d ' hier .

Mes collègues ne comprennent pas la question, mais je n'ai que ******.local à proposer. Je vais fouiller dans tes liens en espérant trouver ...

Dernière modification par cqfd93 (Le 11/05/2021, à 18:33)

iznobe · Le 05/05/2021, à 11:37

Sur un post client du AD , il y a un proxy de configurer ? pour les acces internet par exemple , ou pour se connecter au serveur AD , quelle adresse ils utilisent ( les postes clients ) ?

Dernière modification par iznobe (Le 05/05/2021, à 11:38)

volrod · Le 05/05/2021, à 11:39

Non, aucun proxy de configurer pour le moment vu que c'est moi qui suis sensé le mettre. Pour l'instant j'essaye de faire rejoindre la machine au domaine, et après je vais installer squid.
pour se connecter à l'AD, on se connecte sur le domaine (******.local du coup) avec un compte user au démarrage de windows

Dernière modification par cqfd93 (Le 11/05/2021, à 18:33)

iznobe · Le 05/05/2021, à 11:48

https://wiki.samba.org/index.php/Settin … ory_Domain
dans ce lien ils disent de configurer le fichier /etc/resolv.conf pour etablir la connexion avec l ' AD , l ' as tu fais ?

Dernière modification par iznobe (Le 05/05/2021, à 11:56)

volrod · Le 05/05/2021, à 11:56

root@proxy:/etc/samba# net ads join -U Administrateur
Enter Administrateur's password:
Using short domain name -- ******
Joined 'PROXY' to dns domain '******.local'
DNS Update for ******.local failed: ERROR_DNS_UPDATE_FAILED
DNS update failed: NT_STATUS_UNSUCCESSFUL

on avance on avance !
JE suis sur la doc samba, j'avoue que c'est du chinois maintenant, sachant que mon dns fonctionne parfaitement normalement ..

Dernière modification par cqfd93 (Le 11/05/2021, à 18:34)

volrod · Le 05/05/2021, à 12:04

Ok j'ai modifié le fichier host, j'ai rajouté
ipdemamachine proxy.******.local proxy et ca marche.

root@proxy:/etc/samba# net ads join -U Administrateur
Enter Administrateur's password:
Using short domain name -- ******
Joined 'PROXY' to dns domain '******.local'

Dernière modification par cqfd93 (Le 11/05/2021, à 18:35)

volrod · Le 05/05/2021, à 12:10

J'ai envie de chialer c'est beau, ça fonctionne enfin après 3 semaines et 6 VM, je ne vais plus arriver penaud en réunion.
Merci à toi pour ton aide, t'as été génial !

Dernière modification par volrod (Le 05/05/2021, à 12:10)

iznobe · Le 05/05/2021, à 12:11

cool , de rien . reste plus qu ' a passer en resolu en modifiant le titre ton tout 1er message .

Dernière modification par iznobe (Le 05/05/2021, à 12:13)

Ubuntu-fr

Navigation

Liens de recherche

Annonce

#26 Le 05/05/2021, à 10:02

Re : [RESOLU] Active directory et Linux

#27 Le 05/05/2021, à 10:24

Re : [RESOLU] Active directory et Linux

#28 Le 05/05/2021, à 10:27

Re : [RESOLU] Active directory et Linux

#29 Le 05/05/2021, à 10:33

Re : [RESOLU] Active directory et Linux

#30 Le 05/05/2021, à 10:38

Re : [RESOLU] Active directory et Linux

#31 Le 05/05/2021, à 10:47

Re : [RESOLU] Active directory et Linux

#32 Le 05/05/2021, à 10:53

Re : [RESOLU] Active directory et Linux

#33 Le 05/05/2021, à 11:09

Re : [RESOLU] Active directory et Linux

#34 Le 05/05/2021, à 11:14

Re : [RESOLU] Active directory et Linux

#35 Le 05/05/2021, à 11:22

Re : [RESOLU] Active directory et Linux

#36 Le 05/05/2021, à 11:24

Re : [RESOLU] Active directory et Linux

#37 Le 05/05/2021, à 11:26

Re : [RESOLU] Active directory et Linux

#38 Le 05/05/2021, à 11:37

Re : [RESOLU] Active directory et Linux

#39 Le 05/05/2021, à 11:39

Re : [RESOLU] Active directory et Linux

#40 Le 05/05/2021, à 11:48

Re : [RESOLU] Active directory et Linux

#41 Le 05/05/2021, à 11:56

Re : [RESOLU] Active directory et Linux

#42 Le 05/05/2021, à 12:04

Re : [RESOLU] Active directory et Linux

#43 Le 05/05/2021, à 12:10

Re : [RESOLU] Active directory et Linux

#44 Le 05/05/2021, à 12:11

Re : [RESOLU] Active directory et Linux

Pied de page des forums