Authentification Ubuntu sur Windows 2000 server

Authentification Ubuntu sur Windows 2000 server - réseaux et sécurité - Linux et OS Alternatifs

Marsh Posté le 16-11-2006 à 12:10:11    

Bonjour.
 
J'essaie pour la première fois je joindre un client XUbuntu (Edgy 6.10) au domaine active directory et je rencontre quelques petits soucis.
 
En fait tout s'est bien passé jusqu'à présent, visiblement j'arrive à lister les utilisateurs et à me connecter avec leur nom...mais les mots de passes semblent facultatifs.
 
Chaque utilisateur (même local) peut se loguer sans son mot de passe ou en utilisant un mot de passe bidon.
Dans mon /etc/pam.d/common-auth j'ai
 

auth    required        pam_securetty.so
auth    sufficient      pam_winbind.so
auth    sufficient      pam_unix.so     use_first_pass
auth    required        pam_nologin.so


 
Je précise quand meme que je suis encore nouveau dans l'univers linux et ma seule expérience est avec Ubuntu.
Tout ce que j'ai fait pour l'instant concernant l'authentification je l'ai fait à partir de tutoriaux trouvés sur le site de la communauté francaise ubuntu.
 
Dans /etc/pam.d/common-session
 

session required        /lib/security/pam_mkhomedir.so  skel=/etc/skel  umask=0$
session optional        /lib/security/pam_console.so


 
et dans /etc/pam.d/common-password
 

password   required   pam_unix.so nullok obscure min=3 max=50 md5


 
Si vous avez besoin d'autres renseignements, dites-le moi.
 
Autre petit soucis: au départ j'ai voulu déclarer un serveur de temps dans /etc/defaut/ntpdate et donc j'ai renseigné les infos. Mais lorsque j'ai voulu redémarrer le service, /etc/init.d/ntpdate n'existait pas...J'ai essayé de réinstaller le package mais ça n'a rien changé. Une petite idée?
 
Merci d'avance et bonne journée

Reply

Marsh Posté le 16-11-2006 à 12:10:11   

Reply

Marsh Posté le 17-11-2006 à 10:13:37    

bonjour
déjà quelques questions :  
as tu bien configuré samba (smb.conf)  :
exemple pour moi de ma config :
[global]
        security = ads
        realm = nomdedomaine.local
        password server = IP de mon controleur de domaine
        workgroup = nomdedomaine
#       winbind separator = +
        idmap uid = 10000-20000
        idmap gid = 10000-20000
        winbind enum users = yes
        winbind enum groups = yes
        template homedir = /home/%D/%U
        template shell = /bin/bash
        client use spnego = yes
        client ntlmv2 auth = yes
        encrypt passwords = yes
        winbind use default domain = yes
        restrict anonymous = 2000
 
autre chose Kerberos  et le fichier /etc/krb5.conf  est il configuré ?
 
autre chose pour le common-session moi j'ai :  
 session required        pam_unix.so
 session optional        pam_foreground.so
 session required        pam_mkhomedir.so umask=0022 skel=/etc/skel
 
le fichier /etc/nsswitch.conf doit ressembler à ca :
asswd:   compat winbind
group:    compat winbind
shadow:   compat
 
hosts:       files dns
networks:    files dns
 
services:    db files
protocols:   db files
rpc:         db files
ethers:      db files
netmasks:    files
netgroup:    files
bootparams:  files
 
automount:   files
aliases:     files

Reply

Sujets relatifs:

Leave a Replay

Make sure you enter the(*)required information where indicate.HTML code is not allowed