Discussion :

[lonie]

Bonjour,

J'ai pour projet de pouvoir me loguer sur ma machine debian avec des utilisateurs créés dans l'active directory de mon serveur Windows Server 2012.

Pour se faire, j'ai installé et paramétré :
NTP
Kerberos
Samba
Winbind
nsswitch.conf

J'ai réussi à joindre le domaine.
wbinfo -u me donne bien les utilisateurs rentrés dans l'AD.

Cependant lorsque je tente de me connecter avec l'un de mes utilisateurs (en ligne de commande) on me demande le mot de passe, tout a l'air de bien se dérouler et pourtant on me redemande mon login.

Pour un de mes utilisateurs j'arrive à me connecter en interface graphique, mais pour les autres cela ne marche pas et j'ai le message " Cannot enter home directory. Using / ".
J'avais le même message au début pour l'utilisateur y arrivant maintenant, pour que ça passe, j'ai donné des droits 777 au dossier /home. Cependant cela n'a résolu le problème que pour un utilisateur ... (cependant cela ne fonctionne toujours pas en ligne de commande même pour lui).

Merci par avance pour vos conseils, car je sèche complètement là .

[Winnt]

Bonsoir,

À votre place je vérifierais que les répertoires "\home\<nom utilisateur>" existe bien et ont bien les bons droits

[lonie]

Le répertoire home a tous les droits.

Pour ce qui est des utilisateurs, vu que je n'ai pu me connecter qu'avec "Bruno", seul ce dossier existe, vu que le dossier se crée automatiquement à la connexion.

Pour le dossier "DOMJL" (mon domaine) je lui ai donné les droits totaux, ainsi qu'au dossier "Bruno".

[Winnt]

Bonjour,

Pourtant

" Cannot enter home directory. Using / ".

signifie bien que le dossier en question dans \home n'existe pas. Ou alors je ne sais plus lire les messages d'erreur ce qui est toujours possible vu mon grand age

Donner les droits 777 à \home me semble dangereux. D'ailleurs \home devrait appartenir root. Et \home\<utilisateur> devrait appartenir <utilisateur>.

[lonie]

Bonjour,

En effet, lorsque je tente de connecter "yannis", son dossier n'existe pas encore puisque je n'ai jamais réussi à me loguer avec. Mais "Bruno" avait le même message au tout début, puis lorsque j'ai changé les droits de /home, il a réussi à se connecter et à ce moment là son dossier "Bruno" a été créé. Ce qui me semble logique. Mais pourquoi cela ne marche qu'avec "Bruno" et pas avec les autres identifiants ... est-ce que ça peut venir des droits conférés dans active directory ? (puisque leurs droits sont différents)
Je suis d'accord que donner autant de droits est dangereux, mais je suis en test sur des VM, je comptais les retirer une fois la solution à mon problème trouvée.

/home avait les droits 744, donc les droits pour l'admin et pas de droits d'écriture pour groupe et "tout le monde". (mais vu que ça ne fonctionnait pas, et je me suis dit que le problème venait des droits vu le message que cela me retournait, ce que vous avez l'air de confirmer, donc je suis passé à 777)

/home/domaine/utilisateur n'est donc apparu qu'après mais je leur ai donné des droits 777 pour voir si ça résolvait mon problème. (mais toujours pas )

[killian68]

Bonjour,

Histoire de cibler un peu plus l'origine de la chose, essayez de créer un home manuellement (au nom d'un utilisateur qui ne s'est pas encore connecté).

Qu'avez vous comme message lors de la connexion de cet utilisateur ?

Pour reprendre votre exemple, créez un home pour 'Yanis' et tentez de vous connecter avec ce compte. Avez vous des erreurs ?

[lonie]

Bonjour,

Il y a des améliorations, je suis parvenu à connecter "yannis" sans rien modifier pourtant, j'ai tenté avec l'utilisateur "roselyne" mais j'ai eu le même problème qu'avant, j'ai éteint la VM, puis je l'ai relancé et là miracle roselyne se connecte !

dans /home j'ai bien les dossiers de créés, donc tout va bien.

Je pense que pour changer d'utilisateur en mode graphique, il y a obligation de redémarrer la machine, se déloguer ne suffit visiblement pas, ou en tout cas pour une première connexion.

Il reste cependant un problème, le fait que je ne puisse pas me loguer avec un autre utilisateur que mon utilisateur local "julien" en ligne de commande. cela dit c'est peut être normal ? quelqu'un a t'il une idée ?

Merci killian68 pour ton aide, mais je ne tenterai du coup pas ta technique vu que c'est passé entre temps (désolé).

Edit : je confirme qu'après s'être log une fois avec un utilisateur, on peut le connecter en se déloguant seulement.

Edit 2 : un su <utilisateur> ne fonctionne pas non plus, on me demande le mot de passe, pas de message d'erreur ... mais l'utilisateur reste inchangé ... même chose à partir de root.

[czar1983]

Slt

je monte le même projet en virtualbox
- windows server 2012
- AD
- DNS
- Centos

mais j'ai l'erreur suivante quand j'utilise la commande :

net ads join -U administrateur

Enter administrateur's password:
Using short domain name -- TEST
Joined 'CENTOSSRV' to dns domain 'Test.local'
DNS update failed: NT_STATUS_IO_TIMEOUT

[root@CentOsSrv rbo]# wbinfo -u
administrateur
invité
krbtgt
rabah
rbo
bo.rabah

Mon wbinfo -u fonctionne comme tu peux le voir

Peux-tu partager avec moi ta config stp ?
J'ai encore du mal à voir ce que j'ai pu louper comme config

Merci