Authentification Ubuntu sur Windows 2000 server - réseaux et sécurité - Linux et OS Alternatifs
Marsh Posté le 17-11-2006 à 10:13:37
bonjour
déjà quelques questions :
as tu bien configuré samba (smb.conf) :
exemple pour moi de ma config :
[global]
security = ads
realm = nomdedomaine.local
password server = IP de mon controleur de domaine
workgroup = nomdedomaine
# winbind separator = +
idmap uid = 10000-20000
idmap gid = 10000-20000
winbind enum users = yes
winbind enum groups = yes
template homedir = /home/%D/%U
template shell = /bin/bash
client use spnego = yes
client ntlmv2 auth = yes
encrypt passwords = yes
winbind use default domain = yes
restrict anonymous = 2000
autre chose Kerberos et le fichier /etc/krb5.conf est il configuré ?
autre chose pour le common-session moi j'ai :
session required pam_unix.so
session optional pam_foreground.so
session required pam_mkhomedir.so umask=0022 skel=/etc/skel
le fichier /etc/nsswitch.conf doit ressembler à ca :
asswd: compat winbind
group: compat winbind
shadow: compat
hosts: files dns
networks: files dns
services: db files
protocols: db files
rpc: db files
ethers: db files
netmasks: files
netgroup: files
bootparams: files
automount: files
aliases: files
Marsh Posté le 16-11-2006 à 12:10:11
Bonjour.
J'essaie pour la première fois je joindre un client XUbuntu (Edgy 6.10) au domaine active directory et je rencontre quelques petits soucis.
En fait tout s'est bien passé jusqu'à présent, visiblement j'arrive à lister les utilisateurs et à me connecter avec leur nom...mais les mots de passes semblent facultatifs.
Chaque utilisateur (même local) peut se loguer sans son mot de passe ou en utilisant un mot de passe bidon.
Dans mon /etc/pam.d/common-auth j'ai
auth required pam_securetty.so
auth sufficient pam_winbind.so
auth sufficient pam_unix.so use_first_pass
auth required pam_nologin.so
Je précise quand meme que je suis encore nouveau dans l'univers linux et ma seule expérience est avec Ubuntu.
Tout ce que j'ai fait pour l'instant concernant l'authentification je l'ai fait à partir de tutoriaux trouvés sur le site de la communauté francaise ubuntu.
Dans /etc/pam.d/common-session
session required /lib/security/pam_mkhomedir.so skel=/etc/skel umask=0$
session optional /lib/security/pam_console.so
et dans /etc/pam.d/common-password
password required pam_unix.so nullok obscure min=3 max=50 md5
Si vous avez besoin d'autres renseignements, dites-le moi.
Autre petit soucis: au départ j'ai voulu déclarer un serveur de temps dans /etc/defaut/ntpdate et donc j'ai renseigné les infos. Mais lorsque j'ai voulu redémarrer le service, /etc/init.d/ntpdate n'existait pas...J'ai essayé de réinstaller le package mais ça n'a rien changé. Une petite idée?
Merci d'avance et bonne journée