Samba et active directory
[newbie
ON]
Dans un
environnement Microsoft ActiveDirectory, je cherche à installer un serveur de
fichier sur une Debian 3.1sarge et SAMBA 3.0.14a.
C'est une machine
serveur en RAID5 (hardware) avec gestion des quotas, j'ai recompilé le noyau (en
2.6.8) pour ce faire.
L'expérience acquise
avec une mandrake en mode "security=SHARE" ne me sert pas, car il m'est demandé
d'utiliser cette fois, les identifiants "Windows" pour s'authentifier sur les
partages.
En clair, nous
allons créer les utilisateurs sous UNIX (pour avoir un répertoire avec des
droits à la "UNIX") mais l'accès sera controlé par des partages ($home)
accessible via une authentification SAMBA <-->active
Directory.
Si j'ai bien
compris la documentation, c'est "security=DOMAIN" qui serait le mieux, voir
"ADS".
En fouillant le WEB
je suis tombé sur une doc GENTOO qui précise qu'il faut installer
installer les ACL du FileSystem qui va bien, LDAP, KERBEROS, WINDBIND,
recompiler SAMBA...et configurer le tout...
malheureusement, je ne sais pas ce qui convient pour Samba3
sur une Debian. Tout ne colle pas...
pfftttt...
;-))
Quelqu'un saurait,
dans un 1er temps, m'indiquer :
- les grandes étapes
pour y parvenir
- comment récuperer
les sources de samba pour recopiler avec LDAP (apt-search, apt-get ne me donne
que des binaires)
J'ai essayé
différentes manips comme récupérer et installer krb5-clients puis tenter de
joindre le domaine
ERREUR
:
Binding to domain with command /usr/bin/net
join -U adminSgar -S calvados\.pref\.mi ..
adminSgar's password:
[2006/04/04 14:17:00, 0] utils/net_ads.c:ads_startup(191)
ads_connect: No such file or directory
[2006/04/04 14:17:00, 0]
rpc_client/cli_netlogon.c:cli_nt_setup_creds(256)
cli_nt_setup_creds: request challenge failed
[2006/04/04 14:17:01, 0]
rpc_client/cli_netlogon.c:cli_nt_setup_creds(256)
cli_nt_setup_creds: request challenge failed
[2006/04/04 14:17:01, 0]
utils/net_rpc_join.c:net_rpc_join_newstyle(319)
Error domain join
verification (reused connection):
NT_STATUS_NOT_SUPPORTED
Dans SWAT/STATUS le daemon
Windbd refuse de se lancer...
La je sèche, j'ai
l'impression d'une confi incomplète...
Y a t'il qq FAQ ou
HowTo bien construit sur le sujet ?
[newbie
OFF]
Merci
Pierre
Touzeau
------------------------------------------------------
Pierre
Touzeau - Chargé de mission TIC -
SGAR
Préfecture de region Basse-Normandie - rue Daniel HUET
14038
CAEN CEDEX - Tel: 0231306306 - Fax: 0231306564
courriel :
pierre.touzeau@basse-normandie.pref.gouv.fr
------------------------------------------------------
Reply to: