Samba/Winbind/pam
Bonjour,
Je suis sous Sarge et je cherche à joindre un domaine sous Windows 2000
server en Active Directory.
J'ai suivi différentes procédures sur le ney et voilà où j'en suis :
- Sarge installée
- Noyaux 2.6.8 installé
- package acl installé
- /etc/fstab modifié pour acl :
/dev/hda2 / ext3 acl,defaults,errors=remount-ro 0 1
- samba installé (serveur et client)
- winbind installé
- lignes modifiées dans /etc/samba/smb.conf :
workgroup = slashernet
netbios name = Debian
security = domain
unix password sync = yes
nt acl support = yes
add user script = /usr/sbin/useradd %U -d /home/%u -m -s /bin/sh
delete user script = /usr/sbin/userdel -r %U
allow trusted domains = yes
idmap uid = 10000-20000
idmap gid = 10000-20000
[hdb1]
writable = yes
path = /hdb1
browseable = yes
valid users = SLASHERNET\stephane
admin users = SLASHERNET\administrateur
- lignes modifiées dans /etc/nsswitch.conf :
passwd: compat winbind
group: compat winbind
- A partir de là, j'arrète samba, je redémarre winbind et je tape "net
rpc join -U administrateur", j'entre le mot de passe et j'obtient un
message qui m'indique que l'opération s'ets bien passée
- Je fait un "/etc/init.d/samba start"
- J'essaye différentes commandes : "wbinfo -g", "wbinfo -g", "getent
passwd", "getent group", "wbinfo -a
'SLASHERNET/administrateur%MotDePasse'"... tout marche !
- J'essaye "smbclient -L //Debian -U
'SLASHERNET/administrateur%MotDePasse'" et là j'ai un gros
"NT_STATUS_LOGON_FAILURE" !!! :( pas cool !
- Je fait un "su SLASHERNET/administrateur" et là j'ai un "ID inconnue"
!!! :( re-pas cool !
- Après quelques recherches sur le net je me suis dit qu'une partie du
problème pourait venir de pam. Le problème c'est que je n'ai pas trouvé
grand chose de bien clair et correspondant aux fichiers que j'ai sous
sarge... D'après les infos d'un site j'ai édité /etc/pam.d/login pour
ajouter :
auth sufficient /lib/security/pam_winbind.so
account sufficient /lib/security/pam_winbind.so
session required /lib/security/pam_mkhomedir.so skel=/etc/skel umask=0077
Après ca, je ne sais pas trop quoi faire. On me parle de fichiers
"system-auth" et "system-auth-winbind" mais je n'ai pas ces fichiers. Je
me trompe peut être mais je suis sous debian depuis peu et j'ai
l'impression que certains fichiers de configurations ne sont pas
exactement aux mêmes endroits et / ou ne portent pas les mêmes noms que
dans la pluspart des distribs.
Voilà, je pense ne rien avoir oublié. Mon problème est donc de pouvoir
me loguer sous Linux depuis un compte créé sous Windows et de pouvoir
accéder aux partages samba depuis un membre du domaine (depuis le
serveur windows je vois bien Linux dans l'explorateur réseau mais quand
je vais dessus il me demande un login et mot de passe).
Merci d'avance à qui trouvera la solution !
Reply to: