[Date Prev][Date Next] [Thread Prev][Thread Next] [Date Index] [Thread Index]

Samba/Winbind/pam

Bonjour,
Je suis sous Sarge et je cherche à joindre un domaine sous Windows 2000 server en Active Directory. 

J'ai suivi différentes procédures sur le ney et voilà où j'en suis :

- Sarge installée
- Noyaux 2.6.8 installé
- package acl installé
- /etc/fstab modifié pour acl :

/dev/hda2 / ext3 acl,defaults,errors=remount-ro	0 1

- samba installé (serveur et client)
- winbind installé
- lignes modifiées dans /etc/samba/smb.conf :

	workgroup = slashernet
	netbios name = Debian
	security = domain
	unix password sync = yes
	nt acl support = yes
	add user script = /usr/sbin/useradd %U -d /home/%u -m -s /bin/sh
	delete user script = /usr/sbin/userdel -r %U
	allow trusted domains = yes
	idmap uid = 10000-20000
	idmap gid = 10000-20000
	[hdb1]
		writable = yes
		path = /hdb1
		browseable = yes
		valid users = SLASHERNET\stephane
		admin users = SLASHERNET\administrateur

- lignes modifiées dans /etc/nsswitch.conf :

	passwd:	compat	winbind
	group:	compat	winbind
- A partir de là, j'arrète samba, je redémarre winbind et je tape "net rpc join -U administrateur", j'entre le mot de passe et j'obtient un message qui m'indique que l'opération s'ets bien passée 

- Je fait un "/etc/init.d/samba start"
- J'essaye différentes commandes : "wbinfo -g", "wbinfo -g", "getent passwd", "getent group", "wbinfo -a 'SLASHERNET/administrateur%MotDePasse'"... tout marche !
- J'essaye "smbclient -L //Debian -U 'SLASHERNET/administrateur%MotDePasse'" et là j'ai un gros "NT_STATUS_LOGON_FAILURE" !!! :( pas cool !
- Je fait un "su SLASHERNET/administrateur" et là j'ai un "ID inconnue" !!! :( re-pas cool !
- Après quelques recherches sur le net je me suis dit qu'une partie du problème pourait venir de pam. Le problème c'est que je n'ai pas trouvé grand chose de bien clair et correspondant aux fichiers que j'ai sous sarge... D'après les infos d'un site j'ai édité /etc/pam.d/login pour ajouter : 
	auth	sufficient	/lib/security/pam_winbind.so
	account	sufficient	/lib/security/pam_winbind.so
	session	required	/lib/security/pam_mkhomedir.so	skel=/etc/skel	umask=0077
Après ca, je ne sais pas trop quoi faire. On me parle de fichiers "system-auth" et "system-auth-winbind" mais je n'ai pas ces fichiers. Je me trompe peut être mais je suis sous debian depuis peu et j'ai l'impression que certains fichiers de configurations ne sont pas exactement aux mêmes endroits et / ou ne portent pas les mêmes noms que dans la pluspart des distribs.
Voilà, je pense ne rien avoir oublié. Mon problème est donc de pouvoir me loguer sous Linux depuis un compte créé sous Windows et de pouvoir accéder aux partages samba depuis un membre du domaine (depuis le serveur windows je vois bien Linux dans l'explorateur réseau mais quand je vais dessus il me demande un login et mot de passe). 

Merci d'avance à qui trouvera la solution !
Reply to: