Authentification active directory linux

Authentification active directory linux - Réseaux - Systèmes & Réseaux Pro

Marsh Posté le 25-01-2010 à 10:58:14    

Bonjour,
je vous explique ma situation, j'ai intégré mon poste linux dans un domaine active directory a l'aide d'un jolie tutoriel trouvé dans le forum Ubuntu, Afin de ne plus devoir préciser DOMAIN\ à chaque fois que je m'identifie, j'ai rajouté la ligne  
winbind use default domain = yes
dans le fichier :  
/etc/samba/lwiauthd.conf
se qui fait que je n'ai plus besoin de précisé le domaine de mon active directory lorsque je souhaite me connecter sur le domaine active directory.
le probleme c'est que lors de mon identification, j'ai un message d'erreur "no logon server", je souhaite donc retourner en local pour redemarré le service winbind, mais sa ne fonctionne pas, y'a t'il un domain par defaut dans kubuntu ?
lors de mon identification en local, je met localdomain\utilisateur et sa ne marche malheureusement pas.
Merci pour vos réponse :jap: .
Cordialement.

Reply

Marsh Posté le 25-01-2010 à 10:58:14   

Reply

Marsh Posté le 25-01-2010 à 12:12:21    

En ssh/console et en root ?


---------------
www.google.fr  
Reply

Marsh Posté le 25-01-2010 à 13:22:16    

En root, j'ai essayé, mais y'a une sécurité par defaults qui bloque l'acces, n'y a t'il pas un nom de domain par default sous kubuntu pour pouvoir se connecté en local ?
Cordialement.

Reply

Marsh Posté le 26-01-2010 à 10:43:14    

Essaie le forum OS alternatifs ou va voir le forum Ubuntu ils seront te conseiller

Reply

Marsh Posté le 26-01-2010 à 11:11:34    

As tu changé des paramètres dans nsswitch.conf ou les pam ?
Si tu ne peux pas te connecter avec root en ssh, peux tu avec un autre compte local ? Si non, le plus simple reste amha, de te connecter via un livecd et effectué les réglage nécessaire ...


---------------
www.google.fr  
Reply

Marsh Posté le 26-01-2010 à 14:39:38    

Bonjour boobaka, j'ai effectivement changer le fichier nsswitch.conf et pam pour rajouter des parametres. j'ai qu'un seul compte local est sa marche pas.
 
Dans « /etc/pam.d/common-account » :  
 
account sufficient      pam_winbind.so
account sufficient      pam_unix.so
 
Dans « /etc/pam.d/common-auth » :  
 
auth sufficient pam_winbind.so
auth sufficient pam_unix.so nullok_secure use_first_pass
auth required pam_deny.so
 
Dans « /etc/pam.d/common-session » :  
 
session required pam_unix.so
session required pam_mkhomedir.so umask=0022 skel=/etc/skel
 
 
Dans « /etc/pam.d/sudo » :  
 
auth sufficient pam_winbind.so
auth required pam_unix.so use_first_pass
Cordialement.

Reply

Marsh Posté le 26-01-2010 à 15:14:15    

Si tu peux booter en live Cd, tu modifies le pam.d, sinon tu dois pouvoir redémarrer en mode rescue ....
Il faut modifier avec des pincettes ce genre de paramètre...  
Par contre il me parait tout de même bizarre que tu ne puisses pas te connecter en local en root ... Tu essaies par quel biais ta connections en root ?
As tu essayer en local ( pas ssh) et SANS interface graphique ?
 


---------------
www.google.fr  
Reply

Marsh Posté le 26-01-2010 à 15:19:38    

Habituellement, je me logue sans aucun soucis, mais depuis que j'ai rajouté c'est ligne dans le fichier pam et nsswitch, aucune possibilité de se logué, j'utilise une image ISO sous une machine virtuel "Virtual PC"
La configuration du fichier nssswitch.conf est :
 
passwd:   compat winbind
group:    compat winbind
shadow:   compat
 
hosts:       files dns
networks:    files dns
 
services:    db files
protocols:   db files
rpc:         db files
ethers:      db files
netmasks:    files
netgroup:    files
bootparams:  files
 
automount:   files
aliases:     files

Reply

Marsh Posté le 26-01-2010 à 15:57:52    

Le plus simple reste de booter sur un live Cd sur ta VM ...
Ensuite tu autorises le log root en ssh et/ou tu modifies le Pam.d  
Tu essaies de te loguer en interface graphique ? tu as installé un bureau ?


---------------
www.google.fr  
Reply

Sujets relatifs:

Leave a Replay

Make sure you enter the(*)required information where indicate.HTML code is not allowed