Re: Client debian avec PDC windows 2008R2
Bonjour,
Merci pour le lien, mais j'ai déjà effectué toutes ces opérations:
********************************************************************************
root@tokyo:/home/info# kinit administrateur
Password for administrateur@EILCO.FR:
root@tokyo:/home/info# klist
Ticket cache: FILE:/tmp/krb5cc_0
Default principal: administrateur@EILCO.FR
Valid starting Expires Service principal
08/27/11 11:20:53 08/27/11 21:24:28 krbtgt/EILCO.FR@EILCO.FR
renew until 08/28/11 11:20:53
root@tokyo:/home/info# net ads join -S seychelles -U administrateur
Enter administrateur's password:
Using short domain name -- EILCO
Joined 'TOKYO' to realm 'eilco.fr'
DNS update failed!
root@tokyo:/home/info# wbinfo -t
checking the trust secret for domain EILCO via RPC calls succeeded
root@tokyo:/home/info# wbinfo -g
ordinateurs du domaine
contrôleurs de domaine
administrateurs du schéma
administrateurs de l’entreprise
éditeurs de certificats
admins du domaine
utilisateurs du domaine
invités du domaine
propriétaires créateurs de la stratégie de groupe
serveurs ras et ias
groupe de réplication dont le mot de passe rodc est autorisé
groupe de réplication dont le mot de passe rodc est refusé
contrôleurs de domaine en lecture seule
contrôleurs de domaine d’entreprise en lecture seule
dnsadmins
dnsupdateproxy
root@tokyo:/home/info# wbinfo -u
TOKYOwnobody
TOKYOwinfo
administrateur
invité
krbtgt
slebegue
root@tokyo:/home/info#
********************************************************************************
Voici les listes des paquets pam:
********************************************************************************
root@tokyo:/home/info# dpkg -l libpam*
Souhait=inconnU/Installé/suppRimé/Purgé/H=à garder
|
État=Non/Installé/fichier-Config/dépaqUeté/échec-conFig/H=semi-installé/W=attend-traitement-déclenchements
|/ Err?=(aucune)/besoin Réinstallation (État,Err: majuscule=mauvais)
||/ Nom Version Description
+++-==============-==============-============================================
ii libpam-ck-conn 0.4.1-4 ConsoleKit PAM module
ii libpam-crackli 1.1.1-6.1 PAM module to enable cracklib support
ii libpam-dbus 0.2-1 A PAM module which asks the logged in
user f
un libpam-dev <néant> (aucune description n'est disponible)
un libpam-doc <néant> (aucune description n'est disponible)
ii libpam-gnome-k 2.30.3-5 PAM module to unlock the GNOME
keyring upon
un libpam-keyring <néant> (aucune description n'est disponible)
ii libpam-ldap 184-8.5 Pluggable Authentication Module for
LDAP
un libpam-mkhomed <néant> (aucune description n'est disponible)
ii libpam-modules 1.1.1-6.1 Pluggable Authentication Modules for
PAM
un libpam-motd <néant> (aucune description n'est disponible)
ii libpam-mount 2.5-3 PAM module that can mount volumes for
a user
ii libpam-pgsql 0.7.1-4+squeez PAM module to authenticate using a
PostgreSQ
ii libpam-pwdfile 0.99-4 PAM module allowing authentication
via an /e
ii libpam-runtime 1.1.1-6.1 Runtime support for the PAM library
ii libpam-smbpass 2:3.5.6~dfsg-3 pluggable authentication module for
Samba
un libpam-ssh <néant> (aucune description n'est disponible)
ii libpam-sss 1.2.1-4+squeez Pam module for the System Security
Services
ii libpam-tmpdir 0.08-1 automatic per-user temporary
directories
un libpam-umask <néant> (aucune description n'est disponible)
ii libpam0g 1.1.1-6.1 Pluggable Authentication Modules
library
un libpam0g-crack <néant> (aucune description n'est disponible)
ii libpam0g-dev 1.1.1-6.1 Development files for PAM
un libpam0g-util <néant> (aucune description n'est disponible)
root@tokyo:/home/info#
********************************************************************************
Merci encore,
slt
On Fri, 26 Aug 2011 21:50:19 +0200, Bernard Schoenacker
<bernard.schoenacker@free.fr> wrote:
> Le Fri, 26 Aug 2011 15:11:08 +0200,
> <stephane.lebegue@eilco-ulco.fr> a écrit :
>
>> Bonjour,
>>
>> Je dois mettre en des clients debian avec un AD 2008 (imposé !)
>>
>> Après l'installation de kerberos, winbind, samba, tout est ok
>> j'obtiens correctement un ticket de service avec kinit
>> De même, les commandes wbinfo -t / -u / -g fonctionnement
>> parfaitement.
>>
>> J'utilise pam_mount pour le montage des homes.
>> En console tty, tout est ok.
>>
>> Par contre avec gdm, l'authentification est ok mais avec gnome, xfce
>> ou fluxbox, j'obtiens des erreurs.
>> ce qui implique qaue je n'ai pas le gnome-panel ou aucun menu
>> contextuel sous fluxbox ....
>> Extrait du fichiers .xessions-errors:
>
> bonjour,
>
>
> j'ai trouvé le tuto pour la partie "active-directory" :
>
> http://www.debian-administration.org/articles/340
>
> autrement, quels sont les paquets pam installés ?
>
> slt
> bernard
Reply to: