[Date Prev][Date Next] [Thread Prev][Thread Next] [Date Index] [Thread Index]

Winbind sur Domain Nt ne marche pas

Bonjour,

J'ai un gros problème avec Winbind :
Ma machine est configurée en tant serveur d'un domaine NT, voici mon fichier de conf : 
# Samba config file created using SWAT
# from 127.0.0.1 (127.0.0.1)
# Date: 2007/09/03 11:54:30

[global]
   workgroup = D15490102
   server string = %h server
   security = DOMAIN
   password server = w15490101abc soft154901
   passdb backend = tdbsam
   passwd program = /usr/bin/passwd %u
passwd chat = *Enter\snew\sUNIX\spassword:* %n\n *Retype\snew\sUNIX\spassword:* %n\n *password\supdated\ssuccessfully* . 
   log level = 3
   syslog = 0
   log file = /var/log/samba/log.%m
   max log size = 1000
   name resolve order = lmhosts host bcast
   server signing = auto
   load printers = No
   preferred master = No
   domain master = No
   ldap ssl = no
   panic action = /usr/share/samba/panic-action %d
   host msdfs = No
   idmap uid = 10000-10500
   idmap gid = 20000-20500
   winbind enum users = Yes
   winbind enum groups = Yes
   winbind use default domain = Yes
   winbind trusted domains only = Yes
   invalid users = root
   strict locking = No

[homes]
   comment = Home Directories
   valid users = %S
   create mask = 0700
   directory mask = 0700

[printers]
   comment = All Printers
   path = /var/spool/samba
   create mask = 0700
   printable = Yes
   browseable = No

[print$]
   comment = Printer Drivers
   path = /var/lib/samba/printers

[Download]
   comment = Download
   path = /home/lebreton/download
   guest ok = Yes

j'ai fait un "net rpc join -U administrateur"
la réponse est OK
J'ai vérifier avec un "net rpc testjoin"
toujours OK
par contre un "wbinfo -u" me répond : Error looking up domain users
De même pour wbinfo -g
dans les logs il y des chose bizarres qui font référence à Active Directory : 
dans le fichier wb.D15490102 il y a :
ads_sasl_spnego_bind: got server principal name =w15490101abc$@D15490102.CTI-PAYSLOIRE.CNAMTS.FR 
[2007/09/03 12:24:32, 3] libsmb/clikrb5.c:ads_krb5_mk_req(552)
 ads_krb5_mk_req: krb5_cc_get_principal failed (No credentials cache found)
[2007/09/03 12:24:32, 0] libads/kerberos.c:ads_kinit_password(208)
kerberos_kinit_password LEBRETON-00227$@D15490102.CTI-PAYSLOIRE.CNAMTS.FR failed: Cannot resolve network address for KDC in requested realm 
[2007/09/03 12:24:32, 1] nsswitch/winbindd_ads.c:ads_cached_connection(114)
ads_connect for domain D15490102 failed: Cannot resolve network address for KDC in requested realm [2007/09/03 12:26:05, 3] nsswitch/winbindd_pam.c:winbindd_dual_pam_auth(1115) 
 [ 9236]: dual pam auth root
[2007/09/03 12:26:05, 3] rpc_client/cli_pipe.c:rpc_pipe_bind(2081)
rpc_pipe_bind: Remote machine SOFT154901 pipe \NETLOGON fnum 0x400d bind request returned ok. 
[2007/09/03 12:26:05, 3] rpc_client/cli_pipe.c:rpc_pipe_bind(2081)
rpc_pipe_bind: Remote machine SOFT154901 pipe \NETLOGON fnum 0x800f bind request returned ok. [2007/09/03 12:26:05, 2] nsswitch/winbindd_pam.c:winbindd_dual_pam_auth(1290) Plain-text authentication for user root returned NT_STATUS_NO_SUCH_USER (PAM: 10) [2007/09/03 12:26:26, 3] nsswitch/winbindd_pam.c:winbindd_dual_pam_auth(1115) 
 [ 9236]: dual pam auth root
[2007/09/03 12:26:26, 2] nsswitch/winbindd_pam.c:winbindd_dual_pam_auth(1290) Plain-text authentication for user root returned NT_STATUS_NO_SUCH_USER (PAM: 10) 


Pourquoi kerberos?

Quelqu'un a-t-il une idée?

Merci

Philippe LEBRETON


--
LEBRETON Philippe CTI Bretagne - Pays de Loire 
Service Logistique
02 41 47 77 29 

"Le contenu de ce courriel et ses éventuelles pièces jointes sont confidentiels. Ils s’adressent exclusivement à la personne destinataire.
Si cet envoi ne vous est pas destiné, ou si vous l’avez reçu par erreur,et afin de ne pas violer le secret des correspondances, vous ne devez pas le transmettre à d’autres personnes ni le reproduire. Merci de le renvoyer à l’émetteur et de le détruire.

Attention : L’Organisme de l'émetteur du message ne pourra être tenu responsable de l’altération du présent courriel. Il appartient au destinataire de vérifier que les messages et pièces jointes reçus ne contiennent pas de virus.
Les opinions contenues dans ce courriel et ses éventuelles pièces jointes sont celles de l’émetteur. Elles ne reflètent pas la position de l’Organisme sauf s’il en est disposé autrement dans le présent courriel."
Reply to: