The system administrator has disabled your account
The system administrator has disabled your account - réseaux et sécurité - Linux et OS Alternatifs
Marsh Posté le 11-01-2007 à 11:36:25
que dit le fichier /var/log/message au même moment que ce que tu as cité de auth.log
Marsh Posté le 11-01-2007 à 14:31:28
Je viens de refaire une installation de Xubuntu et j'ai réessayé sans la partie pour le montage de partages windows et le résultat est le même, même message.
Si je regarde dans le fichier /var/log/message
Il n'y a rien exactement au même message, mais quelques secondes plus tard y a
| Citation : Putting AGP V2 device at... |
Je ne crois pas que ce soit lié.
A vrai dire je viens de regarder et même le message dans le fichier auth.log a changé. Maintenant il me dit que le mot de passe n'est pas bon, ce qui est bien entendu faux
| Citation : localhost pam_winbind[3836]: user 'mercusio' granted access |
Une autre idée? Ou peut-être me trompe-je...c'est lié?
Merci d'avance pour votre aide
Message édité par Mercusio le 11-01-2007 à 14:46:50
Marsh Posté le 12-01-2007 à 08:39:59
Les logs de winbind te disent quoi ?
Si tu fais un wbinfo -u et wbinfo -g tu vois bien tes utilisateurs puis groupes du domaine ?
Si non, essaie tout simplement de redémarrer winbind :
/etc/init.d/winbind restart
Marsh Posté le 12-01-2007 à 10:13:48
A peu près au même moment, dans /var/log/samba/log.wb-MONDOMAINE j'ai
| Citation : lib/util_sid.c:string_to_sid(285) |
Et dans /var/log/samba/log.winbindd j'ai quelques secondes avant
| Citation : nsswitch/winbindd.c:main(978) |
EDIT: Ah oui, j'oubliais wbinfo -u et -g marchent très bien. Et même en redémarrant winbind ça ne change rien, même après multi rebootage de la machine d'ailleurs.
Merci
Message édité par Mercusio le 12-01-2007 à 10:15:56
Marsh Posté le 12-01-2007 à 15:49:19
| Citation : root@C-SYNDICAT:~# net rpc info |
Marsh Posté le 12-01-2007 à 17:26:19
vérifie ton utilisateur sur ton controleur de domaine
que sont mot de passe soit bien a durée de vie illimitée, et qu'il ne doive pas le changer à la prochaine connexion ...
Marsh Posté le 12-01-2007 à 17:29:25
| fighting_falcon a écrit : vérifie ton utilisateur sur ton controleur de domaine |
Oui c'est bien le cas. j'ai même essayé avec un compte administrateur et le résultat est le même. Je ne sais plus si j'ai précisé mais ce n'est pas propre à 1 utilisateurs, ça concerne tous les utilisateurs du domaine.
---------------
Mercusio
Marsh Posté le 18-01-2007 à 11:08:38
Au cas où quelqu'un aurait trouvé la solution entre temps, je suis toujours preneur. Merci
Marsh Posté le 18-01-2007 à 14:03:44
je crois que j'ai déjà vu cette couille lors d'un TP en fait ...
on avait eu un problème à cause du use_first_pass
essaie de voir en l'enlevant si ça ne marcherait pas mieux
Là comme ça je me dis que ta 1ère étape de login passe, mais la 2ème étape de montage du disque échoue car elle ne récupère pas le mot de passe saisi lors de la 1ère étape ...
Sujets relatifs:
- Debian Sarge 3.1 Installation Files system not found
- dma disabled lors d'une syncro raid5
- serveur dont le system est intouchable
- Aide transfert de fichier mm machine system differents
- [SSHD - SFTP] Autoriser un nouvel user du system a se connecter
- System de backup mondorescue
- boot system ralenti
- [debian] Boot sur disque flash en lecture seule + file system en Ramdi
- The killer tool for Gnome
- Ouvrir un fichier brut avec The Gimp ?
Marsh Posté le 11-01-2007 à 08:22:38
Bonjour,
J'essaie de joindre une machine sous Xubuntu 6.10 à mon domaine Active Directory (Windows 2000). Et alors que je n'avais eu aucun problèmes il y a un mois, là je j'obtiens ce message lorsque l'utilisateur essaie de se connecter à la machine:
The administrator has disabled your account
La machine a été jointe au domaine sans aucun soucis. Je peux me connecter en utilisateur local, mais dès que j'essaie avec un utilisateur du domaine ça me dit ceci. Je précise que j'ai configuré le montage de partages windows également, et c'est depuis ça que je rencontre le problème.
Et je précise également que le compte utilisateur n'est pas désactivé.
Dans le fichier auth.log il me dit ceci:
pam_winbind[3695]: user 'mercusio' granted access
pam_winbind[3695]: user 'mercusio' granted access
gdm[3695]: pam_mount: error trying to retrieve authtok from auth code
gdm[3695]: pam_mount: mount of mercusio$ failed
gdm[3695]: pam_mount: unmount of mercusio$ failed
mercusio est le nom de mon utilisateur. Et son espace personnel est bien mercusio$ (se trouve sur un serveur windows également).
Mes fichiers:
common-pammount
auth optional pam_mount.so use_first_pass
session optional pam_mount.so
common-account
account sufficient pam_winbind.so
account sufficient pam_unix.so
common-auth
auth sufficient pam_winbind.so
auth sufficient pam_unix.so nullok_secure use_first_pass
auth required pam_deny.so
common-session
session required pam_mkhomedir.so umask=0022 skel=/etc/skel
sudo
auth sufficient pam_winbind.so
auth required pam_unix.so use_first_pass
auth required pam_deny.so
@include common-auth
gdm
auth requisite pam_nologin.so
auth required pam_env.so
@include common-auth
@include common-account
session required pam_limits.so
@include common-session
@include common-password
@include common-pammount
Je précise que je me suis basé sur divers tutos trouvés sur le net mais que je ne n'y connais pas grand chose, j'ai galéré comme un dingue et dès que ça avait fonctionné j'étais aux anges et j'ai conservé la méthode.
J'ai également essayé la méthode du wiki sur ubuntu-fr.org mais j'ai rencontré quelques soucis.
Pouvez vous m'aider s'il vous plait?
Message édité par Mercusio le 11-01-2007 à 09:22:11