Le Thursday 07 February 2008 09:44:53 David BERCOT, vous avez écrit : > Bonjour, > > Je souhaite intégrer un serveur (Debian bien sûr) dans un > domaine AD de manière à ne pas gérer les comptes utilisateurs lors de > la connexion à des ressources Samba sur ce même serveur. > > J'ai donc installé samba, winbind et krb5.user. Puis j'ai configuré > krb5.conf, j'ai lancé l'initialisation de Kerberos (kinit) et j'ai > vérifié, avec klist, que ça fonctionnait. > Puis j'ai configuré Samba et intégré la machine dans le domaine via : > # net ads join -U admin > Là encore, tout s'est bien passé et les wbinfo -u & -g fonctionnent > correctement (je vois bien les comptes du domaine). > > Toutefois, si je fais un "getent passwd", je ne vois que les comptes de > la machine !!! Et donc, si j'essaye, à partir d'une machine Windows > d'accéder à une ressource Samba en utilisant un compte de l'AD, ça ne > marche pas... > > Aurais-je oublié quelque chose quelque part ??? Ajouter "winbind" dans les sources de recherche de comptes et groupes, dans /etc/nsswitch.conf : passwd: compat winbind group: compat winbind
Attachment:
signature.asc
Description: This is a digitally signed message part.