Re: Client debian avec PDC windows 2008R2

To: <debian-user-french@lists.debian.org>
Cc: Bernard Schoenacker <bernard.schoenacker@free.fr>
Subject: Re: Client debian avec PDC windows 2008R2
From: <stephane.lebegue@eilco-ulco.fr>
Date: Sat, 27 Aug 2011 11:25:22 +0200
Message-id: <936b69f6c2b7a77d0c3c08ea113dcf7a@localhost>
In-reply-to: <20110826215019.260ad2e0.bernard.schoenacker@free.fr>
References: <714be36e6e7423258b5f429839c9c104@localhost> <20110826215019.260ad2e0.bernard.schoenacker@free.fr>

Bonjour,

Merci pour le lien, mais j'ai déjà effectué toutes ces opérations:

********************************************************************************
root@tokyo:/home/info# kinit administrateur
Password for administrateur@EILCO.FR: 
root@tokyo:/home/info# klist
Ticket cache: FILE:/tmp/krb5cc_0
Default principal: administrateur@EILCO.FR

Valid starting     Expires            Service principal
08/27/11 11:20:53  08/27/11 21:24:28  krbtgt/EILCO.FR@EILCO.FR
	renew until 08/28/11 11:20:53

root@tokyo:/home/info# net ads join -S seychelles -U administrateur
Enter administrateur's password:
Using short domain name -- EILCO
Joined 'TOKYO' to realm 'eilco.fr'
DNS update failed!

root@tokyo:/home/info# wbinfo -t
checking the trust secret for domain EILCO via RPC calls succeeded

root@tokyo:/home/info# wbinfo -g
ordinateurs du domaine
contrôleurs de domaine
administrateurs du schéma
administrateurs de l’entreprise
éditeurs de certificats
admins du domaine
utilisateurs du domaine
invités du domaine
propriétaires créateurs de la stratégie de groupe
serveurs ras et ias
groupe de réplication dont le mot de passe rodc est autorisé
groupe de réplication dont le mot de passe rodc est refusé
contrôleurs de domaine en lecture seule
contrôleurs de domaine d’entreprise en lecture seule
dnsadmins
dnsupdateproxy

root@tokyo:/home/info# wbinfo -u
TOKYOwnobody
TOKYOwinfo
administrateur
invité
krbtgt
slebegue
root@tokyo:/home/info# 

********************************************************************************

Voici les listes des paquets pam:

********************************************************************************
root@tokyo:/home/info# dpkg -l libpam*
Souhait=inconnU/Installé/suppRimé/Purgé/H=à garder
|
État=Non/Installé/fichier-Config/dépaqUeté/échec-conFig/H=semi-installé/W=attend-traitement-déclenchements
|/ Err?=(aucune)/besoin Réinstallation (État,Err: majuscule=mauvais)
||/ Nom            Version        Description
+++-==============-==============-============================================
ii  libpam-ck-conn 0.4.1-4        ConsoleKit PAM module
ii  libpam-crackli 1.1.1-6.1      PAM module to enable cracklib support
ii  libpam-dbus    0.2-1          A PAM module which asks the logged in
user f
un  libpam-dev     <néant>       (aucune description n'est disponible)
un  libpam-doc     <néant>       (aucune description n'est disponible)
ii  libpam-gnome-k 2.30.3-5       PAM module to unlock the GNOME
keyring upon 
un  libpam-keyring <néant>       (aucune description n'est disponible)
ii  libpam-ldap    184-8.5        Pluggable Authentication Module for
LDAP
un  libpam-mkhomed <néant>       (aucune description n'est disponible)
ii  libpam-modules 1.1.1-6.1      Pluggable Authentication Modules for
PAM
un  libpam-motd    <néant>       (aucune description n'est disponible)
ii  libpam-mount   2.5-3          PAM module that can mount volumes for
a user
ii  libpam-pgsql   0.7.1-4+squeez PAM module to authenticate using a
PostgreSQ
ii  libpam-pwdfile 0.99-4         PAM module allowing authentication
via an /e
ii  libpam-runtime 1.1.1-6.1      Runtime support for the PAM library
ii  libpam-smbpass 2:3.5.6~dfsg-3 pluggable authentication module for
Samba
un  libpam-ssh     <néant>       (aucune description n'est disponible)
ii  libpam-sss     1.2.1-4+squeez Pam module for the System Security
Services 
ii  libpam-tmpdir  0.08-1         automatic per-user temporary
directories
un  libpam-umask   <néant>       (aucune description n'est disponible)
ii  libpam0g       1.1.1-6.1      Pluggable Authentication Modules
library
un  libpam0g-crack <néant>       (aucune description n'est disponible)
ii  libpam0g-dev   1.1.1-6.1      Development files for PAM
un  libpam0g-util  <néant>       (aucune description n'est disponible)
root@tokyo:/home/info# 

********************************************************************************

Merci encore,
slt

On Fri, 26 Aug 2011 21:50:19 +0200, Bernard Schoenacker
<bernard.schoenacker@free.fr> wrote:
> Le Fri, 26 Aug 2011 15:11:08 +0200,
> <stephane.lebegue@eilco-ulco.fr> a écrit :
> 
>> Bonjour,
>>
>> Je dois mettre en des clients debian avec un AD 2008 (imposé !)
>>
>> Après l'installation de kerberos, winbind, samba, tout est ok
>> j'obtiens correctement un ticket de service avec kinit
>> De même, les commandes wbinfo -t / -u / -g fonctionnement
>> parfaitement.
>>
>> J'utilise pam_mount pour le montage des homes.
>> En console tty, tout est ok.
>>
>> Par contre avec gdm, l'authentification est ok mais avec gnome, xfce
>> ou fluxbox, j'obtiens des erreurs.
>> ce qui implique qaue je n'ai pas le gnome-panel ou aucun menu
>> contextuel sous fluxbox ....
>> Extrait du fichiers .xessions-errors:
> 
> bonjour,
> 
> 
> 	j'ai trouvé le tuto pour la partie "active-directory" :
> 
> 	http://www.debian-administration.org/articles/340
> 
> 	autrement, quels sont les paquets pam installés ?
> 
> 	slt
> 	bernard

Reply to:

References:
- Client debian avec PDC windows 2008R2
  - From: <stephane.lebegue@eilco-ulco.fr>
- Re: Client debian avec PDC windows 2008R2
  - From: Bernard Schoenacker <bernard.schoenacker@free.fr>

Prev by Date: Re: [HS] gnome-disk-utility
Next by Date: Re: Client debian avec PDC windows 2008R2
Previous by thread: Re: Client debian avec PDC windows 2008R2
Next by thread: Re: Client debian avec PDC windows 2008R2
Index(es):
- Date
- Thread