#1 Le 14/05/2012, à 18:03
- awaxs
Client Ubuntu 12.04 LTS et liaison microsoft AD+PBis
Bonjour a tous,
Utilisateur d'Ubuntu 12.04 LTS en entreprise, je souhaiterais avoir votre aide quand a ma méthode de liaison de poste Ubuntu a une AD microsoft.
Ma methode :
1) installation de Ubuntu 12.04 LTS
2) Mise a jour des logiciels
3) machine démarrer et UP
Voici ce que je fais maintenant pour le lier a L'active directory :
A)
#>sudo visudo
-->je modifie le fichier comme ci dessous.
User privilege specification
root ALL=(ALL:ALL) ALL
nom_domain\\user_domain ALL=(ALL:ALL) ALL
#Members of admin group may be root
%admin ALL=(ALL) ALL
#Allow members of group sudo to execute
%sudo ALL=(ALL:ALL) ALL
%root-linux ALL=(ALL:ALL) ALL
B) J'utilise "pbis-open-6.5.538" ou la version 7 de chez powerbroker qui a intégrer likewise enfin racheter je crois...
>#cd /media
>#sudo chmod 777 sur pbis-open-6.5.538.linux.x86_64.deb.sh (pour donner les droits d'exécution)
>#sudo sh ./pbis-open-6.5.538.linux.x86_64.deb.sh
>#cd pbis-open-6.5.538.linux.x86_64.deb
>#sudo bash ./install.sh
C)L'installation se lance et se passe correctement et je vais modifier le fichier "lsassd.reg"
>#sudo vim lsassd.reg
-->Modifier les lignes suivantes :
"AssumeDefaultDomain": mettre défaut = dword : 000000001 à la place de dword : 00000000
"loginShellTemplate" : mettre défault = /bin/zsh
"HomeDirTemplate" : enlever /local/ de "%H/local/%D/%U
D) Ensuite j'ai plus qu'a entrer la machine dans le domaine avec la commande suivante :
>#sudo domainjoin-cli join nom_de_domaine "user_domainAdminGroup"
E) que ce soit avec l'interface graphique ou en ligne de commande j'obtiens le message "SUCESS"
F)Reboot de la machine et la c'est le drame car je n'ai pas le choix d'un autre utilisateur au démarrage de la station Ubuntu...( je n'ai que l'admin local et l'invité)
Avez vous de quoi éclairer ma lanterne svp ....?
Dernière modification par awaxs (Le 16/05/2012, à 14:36)
Hors ligne
#2 Le 14/05/2012, à 18:27
- labiloute
Re : Client Ubuntu 12.04 LTS et liaison microsoft AD+PBis
As-tu essayé avec winbind?
https://help.ubuntu.com/community/Activ … nbindHowto
Je ne connais pas LikeWise mais je n'ai pas eu de souci pour ma part avec winbind, donc je me permet de te le suggérer
Bon courage
Hors ligne
#3 Le 14/05/2012, à 18:31
- awaxs
Re : Client Ubuntu 12.04 LTS et liaison microsoft AD+PBis
As-tu essayé avec winbind?
https://help.ubuntu.com/community/Activ … nbindHowto
Je ne connais pas LikeWise mais je n'ai pas eu de souci pour ma part avec winbind, donc je me permet de te le suggérer
Bon courage
Merci je vais essayer cela dès demain...
Hors ligne
#4 Le 16/05/2012, à 11:43
- awaxs
Re : Client Ubuntu 12.04 LTS et liaison microsoft AD+PBis
News : Pour information je trouvais winbind un peu lourd a configurer donc j'ai insisté avec PBis.
Pour information dans la procédure lorsque l'on modifie le fichier /opt/pbis/share/confg/lsassd.reg il faut importer le fichier avec la commande regshell...
#>cd /opt/pbis/bin
#>sudo bash ./regshell import /opt/pbis/share/config/lsassd.reg
>#sudo domainjoin-cli join nom_de_domaine "user_domainAdminGroup"
SUCCESS
#>sudo reboot
Et là, miracle, nous avons l'utilisateur du domaine qui apparaît a l'ouverture de session et le dossier /home/NOM-DE-DOMAINE/nom_user est bien présent
++
Hors ligne
#5 Le 24/05/2013, à 23:16
- Nathaly01
Re : Client Ubuntu 12.04 LTS et liaison microsoft AD+PBis
Bonsoir,
Je suis novice sur Ubuntu et j'ai deux questions qui m'aideraient bien à résoudre mes soucis !!!
1)Suite à la commande :
awaxc a écrit :#>sudo visudo
-->je modifie le fichier comme ci dessous.
User privilege specification
root ALL=(ALL:ALL) ALL
nom_domain\\user_domain ALL=(ALL:ALL) ALL
#Members of admin group may be root
%admin ALL=(ALL) ALL
#Allow members of group sudo to execute
%sudo ALL=(ALL:ALL) ALL
%root-linux ALL=(ALL:ALL) ALL
Comment fait-on pour enregistrer et fermer de façon "propre" ???
Parce que même en regardant dans la "man", j'ai rien compris !!!
2)Lorsque je fais :
#>cd /opt/pbis/bin
#>sudo bash ./regshell import /opt/pbis/share/config/lsassd.reg
J'ai la réponse suivante :
xxx@xxxxxxx:~$ cd /opt/pbis/bin
xxx@xxxxxxx:/opt/pbis/bin$ sudo bash ./regshell import /opt/pbis/share/config/lsassd.reg
[sudo] password for xxx:
./regshell: ./regshell : fichier binaire impossible à lancer
Je pense avoir un problème ici !!!
Pour palier mon problème de la question 1), j'ai fais un "sudo gedit" et fait à mes risque et péril les modif, mais pour la question 2, je sais vraiment pas quoi faire ...
Nota: C'est pour integrer mes Ubuntu 12.04 LTS à mon domain active directory 2003 entreprise server.
J'ai pour cela "pbis-open 7.0.0.867"
Un truc encore, j'ai suivi le 1er post d'awaxs et cela c'est bien passé, mon poste ubuntu s'est inscrit dans le contenaire "computers" d'AD, mais j'arrive pas à obtenir au demarrage, le choix de session ....
Si quelqu'un peut m'aider...
Merci !!!
Dernière modification par Nathaly01 (Le 24/05/2013, à 23:39)
Hors ligne
#6 Le 25/05/2013, à 01:24
- Nathaly01
Re : Client Ubuntu 12.04 LTS et liaison microsoft AD+PBis
Je viens de refaire la manip mais cette fois avec "pbis-open 7.1.0.1203", exactement le même problème avec le "regshell" .....
Hors ligne
#7 Le 25/05/2013, à 23:29
- Nathaly01
Re : Client Ubuntu 12.04 LTS et liaison microsoft AD+PBis
Pour mon premier problème avec la commande "sudo visudo", je pense avoir résolu le truc grâce à cette ligne de commande : "sudo VISUAL=/usr/bin/gedit visudo".
Mais je suis pas sur, alors quelqu'un peut me confirmer que j'ai fais se qu'il fallait, ce serait bien !!!
Merci ...
Hors ligne
#8 Le 26/05/2013, à 02:35
- Nathaly01
Re : Client Ubuntu 12.04 LTS et liaison microsoft AD+PBis
Bonsoir,
Je continue à tester mais je pense qu'il y a quelque erreur dans les indications de Awaxs, mais je peux me tromper car il est certainement meilleur que moi.
Donc, je vous fais part de se que je pense et je retenterais ...
Bonjour a tous,
Utilisateur d'Ubuntu 12.04 LTS en entreprise, je souhaiterais avoir votre aide quand a ma méthode de liaison de poste Ubuntu a une AD microsoft.
Ma methode :
1) installation de Ubuntu 12.04 LTS
2) Mise a jour des logiciels
3) machine démarrer et UPVoici ce que je fais maintenant pour le lier a L'active directory :
A)
#>sudo visudo-->je modifie le fichier comme ci dessous.
User privilege specification
root ALL=(ALL:ALL) ALL
nom_domain\\user_domain ALL=(ALL:ALL) ALL
#Members of admin group may be root
%admin ALL=(ALL) ALL
#Allow members of group sudo to execute
%sudo ALL=(ALL:ALL) ALL
%root-linux ALL=(ALL:ALL) ALLB) J'utilise "pbis-open-6.5.538" ou la version 7 de chez powerbroker qui a intégrer likewise enfin racheter je crois...
>#cd /media
>#sudo chmod 777 sur pbis-open-6.5.538.linux.x86_64.deb.sh (pour donner les droits d'exécution)
>#sudo sh ./pbis-open-6.5.538.linux.x86_64.deb.sh
>#cd pbis-open-6.5.538.linux.x86_64.deb
>#sudo bash ./install.shC)L'installation se lance et se passe correctement et je vais modifier le fichier "lsassd.reg"
>#sudo vim lsassd.reg
-->Modifier les lignes suivantes :
"AssumeDefaultDomain": mettre défaut = dword : 000000001 à la place de dword : 00000000 <-- je pense que "dword : 00000001" suffit !! -->
"loginShellTemplate" : mettre défault = /bin/zsh
"HomeDirTemplate" : enlever /local/ de "%H/local/%D/%U <-- Ne faut il pas seulement enlever "/local" ?? -->D) Ensuite j'ai plus qu'a entrer la machine dans le domaine avec la commande suivante :
>#sudo domainjoin-cli join nom_de_domaine "user_domainAdminGroup"E) que ce soit avec l'interface graphique ou en ligne de commande j'obtiens le message "SUCESS"
F)Reboot de la machine et la c'est le drame car je n'ai pas le choix d'un autre utilisateur au démarrage de la station Ubuntu...( je n'ai que l'admin local et l'invité)
Avez vous de quoi éclairer ma lanterne svp ....?
News : Pour information je trouvais winbind un peu lourd a configurer donc j'ai insisté avec PBis.
Pour information dans la procédure lorsque l'on modifie le fichier /opt/pbis/share/confg/lsassd.reg il faut importer le fichier avec la commande regshell...#>cd /opt/pbis/bin
#>sudo bash ./regshell import /opt/pbis/share/config/lsassd.reg <-- heuuuu, sans le "bash", ça plante pas d'erreur, mais je suis pas sur non plus que sa fasse quelque chose !!!
simple suggestion !!! -->
>#sudo domainjoin-cli join nom_de_domaine "user_domainAdminGroup"
SUCCESS#>sudo reboot
Et là, miracle, nous avons l'utilisateur du domaine qui apparaît a l'ouverture de session et le dossier /home/NOM-DE-DOMAINE/nom_user est bien présent
++
Voila.
Si quelqu'un a quelque chose à me proposer, se serait cool car j'ai vraiment besoin d'aide, parce que malgré tout, ça marche pas, pas de possibilité d'ouverture de session sur le domaine, je craque !!!...
Quand je pense qu'avec Ubuntu 10.04 et même 11.04, tout fonctionnait direct et sans souci, sniff !!!! lol
Merci
Dernière modification par Nathaly01 (Le 26/05/2013, à 02:54)
Hors ligne
#9 Le 05/06/2013, à 20:40
- Nathaly01
Re : Client Ubuntu 12.04 LTS et liaison microsoft AD+PBis
Bonsoir,
Je reviens après plusieurs essais.
En faisant les modifs que j'ai suggérée au poste #8, tout se passe bien.
Pour obtenir le choix de l'utilisateur à l'ouverture de session, j'ai modifiée le fichier /etc/lightdm/lightdm.conf en rajoutant ces deux lignes :
allow-guest=false pour supprimer la session invité
greeter-show-manual-login=true pour saisir manuellement un identifiant de connexion
Pour une raison que j'ignore, parfois, pour la première connexion d'un compte AD, il faut faire "userAD@domain.xxx", par la suite, votre compte AD devrait être dans la liste, sinon en mettant juste "userAD" puis bien sur votre mot de passe, vous pouvez ouvrir un session. Tout ceci fonctionne vraiment très bien ....
Mais, car il y a toujours un problème que je trouve pas à résoudre, les sessions AD sont en Anglais ...
Impossible de changer la langue avec l'utilitaire "prise en charge des langues" ...
J'ai tentée de rajouter "LANG=fr_FR.UTF-8" ainsi que tout les "LC_*****=fr_FR.UTF-8" (10 différents à ma connaissance) dans les fichiers cachés de mon profile AD "~/.profile" et dans "~/.bashrc", mais rien à faire, tout reste en anglais après un redémarrage.
Mon fichier "/etc/environment" indique au système également la même liste de "LC_*****=fr_FR.UTF-8" avec en plus " LANGUAGE="fr:en" ".
J'espère que quelqu'un saura m'aider sur ce problème de langue.
Merci
Hors ligne
#10 Le 08/04/2014, à 11:21
- Patrice11
Re : Client Ubuntu 12.04 LTS et liaison microsoft AD+PBis
Bonjour,
J'ai aussi installé PBis... Je n'utilise ni samba, ni winbind.
Je n'ai aucun de ces soucis et je peux te transmettre mes fichiers de conf si tu le désire. Tous mes users peuvent se connecter et monter leurs dossiers partagés.
Par contre :
- Impossible de trouver comment lancer un script d'ouverture de session dépendant de l'utilisateur.
J'ai essayé avec /etc/lightdm/lightdm.conf --> session-setup-script=
J'ai essayé avec $HOME/.config/autostart/monscript.sh
J'ai essayé avec $HOME/.profile
- Les fenêtres ouvertes sont cachées par la dernière ouverte et imposible de mettre en première position sur l'écran une fenêtre déjà ouverte précédemment, elle reste impertubablement derrière la dernière ouverte..
- La souris est une croix à la place du pointeur habituel
Bon courage et bonne journée, Patrice.
Hors ligne