Proxy SQUID avec authentification AD sous Ubuntu 9.10 - réseaux et sécurité - Linux et OS Alternatifs
Marsh Posté le 19-05-2010 à 10:05:02
Ca semble être un problème de DNS, as-tu bien l'adresse de ton DC dans le fichier /etc/resolv.conf ?
Marsh Posté le 19-05-2010 à 10:22:51
Oui, je viens de vérifier.
Resolv.conf :
Code :
|
C'est bien l'IP de mon serveur DNS.
Je ne connaissais pas ce fichier, mais je trouve que y'a pas grand chose dedans. C'est normal ?
Merci
Marsh Posté le 19-05-2010 à 10:27:19
Oui c'est normal, il contient simplement la liste des serveurs DNS.
Marsh Posté le 19-05-2010 à 10:33:22
Ok.
J'avais pensé à un problème de DNS. Il n'y a pas de DHCP sur le réseau, les poste sont paramétré à la main. Et j'ai les mêmes paramètres que les postes des élèves qui arrivent a accéder à un ordinateur du réseau via son nom... donc pas de raisons que ça ne marche pas sur le serveur...
Marsh Posté le 19-05-2010 à 10:49:41
Voila ce que donne le nslookup :
Code :
|
Ça m'a l'air bon non ? En tout cas, les IPs que j'ai masqué sont celles du DC qui fait DNS, et c'est bien son petit nom que ça renvoi... A quoi correspond le #53 ?
Marsh Posté le 19-05-2010 à 10:51:13
Oui c'est bon
Le #53 correspond au port du service DNS qui écoute par défaut sur le port 53 en UDP.
Marsh Posté le 19-05-2010 à 10:53:35
ReplyMarsh Posté le 19-05-2010 à 11:05:54
T'as essayé en désactivant Avahi ?
Code :
|
Marsh Posté le 19-05-2010 à 11:07:27
Ben non, je viens de taper ta commande, je dois reboot ? Ou je ressaye direct ?
Marsh Posté le 19-05-2010 à 11:17:24
ReplyMarsh Posté le 19-05-2010 à 11:48:19
Si ça peut aider, même en mettant l'adresse ip dans le smb.conf, dans la champ password server, toujours ce message d'erreur...
Marsh Posté le 19-05-2010 à 11:53:56
Et nouvelle info, j'ai trouvé cette commande : net ads join -U administrateur -S 192.168.XXX.XXX
Lorsque je la tape dans la console pour se connecter à l'AD, nouveau message d'erreur :
Code :
|
Ca veut dire quoi "operations error" ? Qu'il a contacté le serveur, mais n'a pas pu se connecter ?
Marsh Posté le 20-05-2010 à 09:02:52
ReplyMarsh Posté le 20-05-2010 à 09:06:29
Bonjour,
Merci de ne pas remonter de topic tant qu'il est en première page de l'index. Ceci dans le but de donner les mêmes "droit" de visibilité à chaque topic et de ne pas être "pollué" par des posts "up" inutiles.
Merci.
Marsh Posté le 20-05-2010 à 10:06:13
Dans ton krb5.conf tu as mis les Ip ou les noms DNS ?
Mets les nom DNS si tu as un soucis par la suite il ne vient pas de ce fichier ... mais de ta résolution DNS
Ton 1er message d'erreur est assez explicite.
Peux tu nous mettre le fichier complet avec les vrais champs ?
J'ai un doute sur un truc ..
Au passage tu ping SERVEUR.DOMAINE.LOCAL ?
Marsh Posté le 20-05-2010 à 10:16:09
Voila le contenu du krb5.conf :
Code :
|
Actuellement, j'ai mis le IPs, et ça marche. Mais si je met les noms machines, ça marche plus... J'ai pensé au problème de DNS, mais si tu regardes, j'ai fait des manips, et il a l'air de répondre et d'être bien paramétré...
Sur le réseau, on arrive aller sur un poste client depuis un autre poste client en tapant son nom dans l'explorateur windows, ça veut bien dire qu'il est là et qu'il répond non ?
Merci
EDIT : En mettant SERVEUR.SAINTDOMINIQUE.LOCAL à la place des IPs, voila le message d'erreur en tapant kinit Administrateur :
Code :
|
Marsh Posté le 20-05-2010 à 10:19:18
De ton serveur si tu fais
ping SERVEUR.SAINTDOMINIQUE.LOCAL
ca te donne quoi ?
Citation : [realms] |
default_domain = SERVEUR.SAINTDOMINIQUE.LOCAL
C'est ton domaine à indiquer pas une machine
Marsh Posté le 20-05-2010 à 10:21:09
Code :
|
Par contre je le ping via son adresse ip ...
Marsh Posté le 20-05-2010 à 10:22:40
ahah problème DNS donc
Citation : Par contre je le ping via son adresse ip ... |
Oui mais c'est loin de suffire si tu veux l'intégrer au domaine.
C'est quoi ton serveur DNS
Marsh Posté le 20-05-2010 à 10:32:22
Le serveur AD. Plus haut, j'ai mis le résultat d'une commande nslookup serveur.saintdominique.local, et ça me donne les infos de mon DNS...
Voila ce que donne le nslookup :
Code :
|
Marsh Posté le 20-05-2010 à 10:45:43
Oui mais si tu attaques ton DNS par l'IP ...
que te donnes un nslookup SERVEUR.SAINTDOMINIQUE.LOCAL
commande a effectué sur le Linux
Marsh Posté le 20-05-2010 à 10:51:09
Ça me donne la même chose ...
Code :
|
Marsh Posté le 20-05-2010 à 10:55:00
Et si tu ping SERVEUR.SAINTDOMINIQUE.LOCAL il ne resoud pas ?
ton /etc/resolv.conf est bien 192.168.120.245 ?
Marsh Posté le 20-05-2010 à 10:56:55
Oui, oui. Voila ce qu'il contient :
Code :
|
Mais pas possible de faire ping SERVEUR.SAINTDOMINIQUE.LOCAL ...
Marsh Posté le 20-05-2010 à 11:03:03
bof, y a un truc qui m'échappe .. c'est quoi comme Windows le DNS ?
Ajoute
192.168.120.254 SERVEUR.SAINTDOMINIQUE.LOCAL
dans ton /etc/hosts
C'est une verrue, pas une solution.
Marsh Posté le 20-05-2010 à 11:04:26
Le DNS est sous Windows 2003 Server...
EDIT : Heu.. en rajoutant la ligne dans /etc/hosts, ça devrait marcher maintenant le ping SERVEUR.SAINTDOMINIQUE.LOCAL ?
Marsh Posté le 20-05-2010 à 11:09:05
ReplyMarsh Posté le 20-05-2010 à 11:09:57
Ben ça donne ça maintenant ...
Code :
|
Ça me parait de plus en plus bizarre ... On lui dit en dur que 192.168.120.245 = SERVEUR.SAINTDOMINIQUE.LOCAL, donc plus de DNS trouver l'ip du serveur, c'est ça ? Y'a pas de raison qui trouve pas ...
Marsh Posté le 20-05-2010 à 11:13:05
C'est quoi cette machine : 192.168.120.254
c'est quoi l'@IP de ton poste linux ( ifconfig -a )
Marsh Posté le 20-05-2010 à 11:14:55
Oups... 254, c'est une adresse vide. J'avais pas fait attention, erreur de frappe. Je corrige de suite et je reteste.
L'ip du poste linux : 192.168.120.246
Marsh Posté le 20-05-2010 à 11:16:51
J'ai corrigé mon erreur, désolé. Ça marche mieux maintenant, ça ping bien avec le nom du serveur.
EDIT : Donc mainteant, j'ai un ticket Kerberois avec les noms machines dans le krb5.conf, mais lorsque je fais net ads join -U Administrateur, nouveau message d'erreur a propos du DNS...
Code :
|
Marsh Posté le 20-05-2010 à 11:22:42
OK.
Maintenant commentes à l'aide de # la ligne que tu viens d'ajouter dans le fichiers /etc/hosts (celle correspondant à 192.168.120.245 SERVEUR.SAINTDOMINIQUE.LOCAL)
Et ajoutes dans ton /etc/resolv.conf la ligne suivante (en haut du fichier) : search SAINTDOMINIQUE.LOCAL
Et fais un : /etc/init.d/network restart
et maintenant lances : ping SERVEUR
Ça marche ?
Marsh Posté le 20-05-2010 à 11:27:35
Pour faire ta commande /etc/init.d/network restart, il dit : bash: /etc/init.d/network: Aucun fichier ou dossier de ce type.
Qui se rapproche de ça, dans init.d, j'ai networking, network-interface, et network-manager...
Marsh Posté le 20-05-2010 à 11:31:11
Ca marche !!!!
Code :
|
Ça a fait quoi ce que tu m'as fait faire en fait ?
Merci !
EDIT : J'ai la même erreur que avant en fait en faisant kinit Administrateur ...
Marsh Posté le 20-05-2010 à 11:34:29
Tu peux eventuellement ajouter dans ton /etc/hosts, une nouvelle ligne
192.168.120.245 SERVEUR.SAINTDOMINIQUE.LOCAL
Le réponse à la commande hostname doit te répondre avec le FQDN
Par defaut tu cherches dans le domaine SAINTDOMINIQUE.LOCAL avec la modif précedente
Marsh Posté le 19-05-2010 à 09:57:46
Salut,
Je suis étudiant en 2ème année école supérieur d'informatique. Je suis actuellement en stage dans un lycée où je dois installé un proxy qui doit filtrer l'accès internet des élèves, avec une authentification AD. Sur le réseau existant, le domaine est géré par un serveur en Windows Server 2003.
J'ai donc suivi ce tutoriel qui m'a paru être adapté au travail que l'on m'a demandé : http://doc.ubuntu-fr.org/tutoriel/ [...] _directory
J'ai monté mon serveur avec un Ubuntu 9.10.
J'ai donc installé tous les paquets, puis paramétrer le fichier krb5.conf comme indiqué, en essayant de comprendre à quoi servait chaque paramètre du fichier. Dèja, 1er soucis, je ne peux pas mettre le nom du serveur dans le krb5.conf, sinon, Kerberos ne m'initialise pas les tickets. En mettant l'adresse ip du serveur, ça marche...
Contenu du krb5.conf
Message d'erreur renvoyé si je met le nom du serveur à la place des IPs
Par la suite, si je met les IPs, et que ça marche à peu prés, (en tout cas, pas de message d'erreur, et ma klist contient un ticket), je passe à la configuration de Samba. Je remplie le fichier smb.conf, comme dit dans le tutoriel, mais au moment de faire la commande net ads join -U Administrateur, ça me renvoi un message d'erreur...
Contenu de smb.conf
Message d'erreur reçu après la commande net ads join -U Administrateur :
Ca fait 2 jours que je bataille, impossible de trouver une solution. Et comme je débute avec Linux et le réseau, ça facilite pas la tache...
Merci d'avance pour votre aide !
Message édité par T-Kila64 le 20-05-2010 à 09:52:25
---------------
Mon Feed-back /// Mon Topic Achat/Ventes