Intégration de machines clients linux à un serveur nis

Kiuby · 29/06/2011, 17h16

Bonjour,

Je souhaite centraliser la gestion des utilisateurs de plusieurs systèmes d'exploitation différents, et je souhaite utilisé pour sa un active directory.
Je souhaite ainsi gérer tous les utilisateurs depuis l'active directory, et ceux pour une machine linux ou windows.
Pour les clients windows, aucun soucis particulier une fois le domaine joint.

Pour les clients linux (Debian et CENTos), j'ai du installé microsoft identity management for unix pour ainsi permettre la gestion des utilisateurs depuis l'Active directory.

Sur la machine cliente linux, j'ai configuré nis et ypbind pour joindre le serveur nis( l'active directory ici).

Je récupère bien les utilisateurs souhaités, mais je n'arrive pas a me connecté grâce a ces authentifiants.
J'obtiens comme erreur su : Echec d'authentification ( le mot de passe est pourtant le bon) et dans les logs :

pam_unix(su:auth): authentication failure;
pam_authenticate: Authentication failure

Je ne comprends pas pourquoi cela ne marche pas, alors que j'ai suivi a la lettre le tutoriel suivant :
http://fr.wikibooks.org/wiki/Le_syst...e_fichiers_NFS

De même, l'affichage par le biais de la commande ypcat shadow du shadow de l'active directory me donne le même résultat pour les utilisateurs, correspondant à la clé de cryptage ou de decryptage; est-ce normal??

Après des heures passés sur le sujet, je ne vois pas comment m'en sortir : dois-je utiliser d'autres daemons, ou comment dois-je paramétré ceux d'installer pour réussir ce système d'authentification centralisé?

thierry.chich · 30/06/2011, 18h46

J'ai eu fait l'inverse, mais je ne serais pas en mesure de dire pourquoi ça ne fonctionne pas. Une question cependant: pourquoi n'avoir pas utilisé le couple ldap-kerberos pour s'authentifier sur l'AD ? Il me semblait que cette méthode était préférée de nos jours ?

Kiuby · 02/07/2011, 00h27

J'ai essayé cette solution, mais je n'obtiens aucun résultat :
Le contact du serveur marche bien ( si je change le mot de passe du fichier de configuration slapd.conf, j'obtiens Credential error ), mais je n'obtiens aucun résultat lors du test de la récupération des identifiants, avec une commande comme getent passwd.
Je n'ai aucune erreur dans les logs, mais je n'obtiens aucun identifiant.
Je ne vois pas d'ou peut venir l'erreur, malgré le suivi de plusieurs tutos sur le sujet.
J'ai donc opté pour winbind, qui fonctionne bien mais je voulais voir s'il y avait des solutions, et l'active directory propose l'intégration des postes Linux avec un serveur nis par défaut, je voulais donc l'essayé.

29/06/2011, 17h16	#1
Kiuby Inscription : janvier 2011 Messages : 3 Détails du profil Informations forums : Inscription : janvier 2011 Messages : 3 Points : -1 Points : -1	Intégration de machines clients linux à un serveur nis Bonjour, Je souhaite centraliser la gestion des utilisateurs de plusieurs systèmes d'exploitation différents, et je souhaite utilisé pour sa un active directory. Je souhaite ainsi gérer tous les utilisateurs depuis l'active directory, et ceux pour une machine linux ou windows. Pour les clients windows, aucun soucis particulier une fois le domaine joint. Pour les clients linux (Debian et CENTos), j'ai du installé microsoft identity management for unix pour ainsi permettre la gestion des utilisateurs depuis l'Active directory. Sur la machine cliente linux, j'ai configuré nis et ypbind pour joindre le serveur nis( l'active directory ici). Je récupère bien les utilisateurs souhaités, mais je n'arrive pas a me connecté grâce a ces authentifiants. J'obtiens comme erreur su : Echec d'authentification ( le mot de passe est pourtant le bon) et dans les logs : pam_unix(su:auth): authentication failure; pam_authenticate: Authentication failure Je ne comprends pas pourquoi cela ne marche pas, alors que j'ai suivi a la lettre le tutoriel suivant : http://fr.wikibooks.org/wiki/Le_syst...e_fichiers_NFS De même, l'affichage par le biais de la commande ypcat shadow du shadow de l'active directory me donne le même résultat pour les utilisateurs, correspondant à la clé de cryptage ou de decryptage; est-ce normal?? Après des heures passés sur le sujet, je ne vois pas comment m'en sortir : dois-je utiliser d'autres daemons, ou comment dois-je paramétré ceux d'installer pour réussir ce système d'authentification centralisé?
	01

30/06/2011, 18h46	#2
thierry.chich Membre expérimenté Inscription : août 2008 Messages : 455 Détails du profil Informations personnelles : Localisation : France, Puy de Dôme (Auvergne) Informations forums : Inscription : août 2008 Messages : 455 Points : 575 Points : 575	J'ai eu fait l'inverse, mais je ne serais pas en mesure de dire pourquoi ça ne fonctionne pas. Une question cependant: pourquoi n'avoir pas utilisé le couple ldap-kerberos pour s'authentifier sur l'AD ? Il me semblait que cette méthode était préférée de nos jours ?
	10

02/07/2011, 00h27	#3
Kiuby Inscription : janvier 2011 Messages : 3 Détails du profil Informations forums : Inscription : janvier 2011 Messages : 3 Points : -1 Points : -1	J'ai essayé cette solution, mais je n'obtiens aucun résultat : Le contact du serveur marche bien ( si je change le mot de passe du fichier de configuration slapd.conf, j'obtiens Credential error ), mais je n'obtiens aucun résultat lors du test de la récupération des identifiants, avec une commande comme getent passwd. Je n'ai aucune erreur dans les logs, mais je n'obtiens aucun identifiant. Je ne vois pas d'ou peut venir l'erreur, malgré le suivi de plusieurs tutos sur le sujet. J'ai donc opté pour winbind, qui fonctionne bien mais je voulais voir s'il y avait des solutions, et l'active directory propose l'intégration des postes Linux avec un serveur nis par défaut, je voulais donc l'essayé.
	00

Outils de la discussion
Afficher une version imprimable Envoyer un lien vers cette page par email