Bonjour à tous,
Je cherchais un forum sur linux et vous étiez dans les premiers résultats de Google donc je vous ai choisi
Je suis en stage en ce moment et je dois intégrer un client léger dans un domaine Active Directory et qu'on puisse s'authetifier avec les comptes AD.
J'ai choisi la méthode Samba, Winbind, Kerberos et PAM et j'ai essayer sur une distribution courante et j'ai réussi. J'ai donc commencé l'intégration sur le client léger mais je bloque
Tout d'abord, je n'ai pas le droit d'installer les programmes en entier et je dois prendre le strict minimum. J'ai donc copier les executables et les démons dont j'ai besoin avec les librairies dont ils avaient besoin.
J'ai mis mes fichiers de configuration, mes executables mes libs, démarer mes démons et j'arrive à voir la machine dans la partie "Computers" de AD et à récuprer les comptes avec
wbinfo -u et
getent passwd.
J'ai ensuite modifier le fichier /etc/pam.d/login pour pouvoir me logger mais c'est ici que ca bloque: il me renvoit sans cesse un "login incorrect"?
Donc voilà, je n'ai plus d'idées ou quoi chercher, je ne comprends pas cette erreur. D'autant plus qu'on ne me dit pas si c'est un problèle de login ou de pass ou autre chose.
Voici quelques résultats de commandes et fichiers de conf:
/etc/krb5.conf:
Code :
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
|
[libdefaults]
ticket_lifetime = 48000
default_realm = DOMAINE.COM
default_tkt_enctypes = des3-hmac-sha1 des-cbc-md5 des-cbc-crc aes256-cts arcfour-hmac-md5
default_tgs_enctypes = des3-hmac-sha1 des-cbc-md5 des-cbc-crc aes256-cts arcfour-hmac-md5
[realms]
DOMAINE.COM = {
kdc = controleur.domaine.com
admin_server = controleur.domaine.com
default_domain = DOMAINE.COM
}
[domain_realm]
.domaine.com = DOMAINE.COM
domaine.com = DOMAINE.COM |
/etc/samba/smb.conf:
Code :
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
|
[GLOBAL]
security = domain
password server = controlleur.domaine.com
workgroup = DOMAINE
winbind separator = +
idmap uid = 10000-29999
idmap gid = 10000-29999
winbind enum users = yes
winbind enum groups = yes
template homedir = /home/%D/%U
template shell = /bin/bash
client use spnego = yes
domain master = no
server string = MonClient
encrypt passwords = yes
winbind use default domain = yes |
Le kinit administrateur fonctionne bien et j'obtient mon ticket:
Code :
1
2
3
4
5
6
7
|
Ticket cache: FILE:/tmp/krb5cc_0
Default principal: administrateur@DOMAINE.COM
Valid starting Expires Service principal
01/20/10 16:35:53 01/21/10 02:35:55 krbtgt/DOMAINE.COM@DOMAINE.COM
renew until 01/21/10 05:55:53 |
Le wbinfo -u et wbinfo -g me donnent bien mes users et groupes,
et la commande wbinfo -a administrateur%password fonctionne:
Code :
1
2
3
|
plaintext password authentication succeeded
challenge/response password authentication succeeded |
Puis la commande "net join" affiche des tas de lignes que je ne comprends pas mais semble quand même fonctionner:
Citation:
[2010/01/20 16:35:21, 0] lib/charcnv.c:init_iconv(159)
init_iconv: Conversion from UTF-16LE to CP850 not supported
[2010/01/20 16:35:21, 0] lib/charcnv.c:init_iconv(167)
init_iconv: Attempting to replace with conversion from UTF-16LE to ASCII
[2010/01/20 16:35:21, 0] lib/charcnv.c:init_iconv(159)
init_iconv: Conversion from UTF-8 to CP850 not supported
[2010/01/20 16:35:21, 0] lib/charcnv.c:init_iconv(167)
init_iconv: Attempting to replace with conversion from ASCII to ASCII
[2010/01/20 16:35:21, 0] lib/charcnv.c:init_iconv(159)
init_iconv: Conversion from ANSI_X3.4-1968 to CP850 not supported
[2010/01/20 16:35:21, 0] lib/charcnv.c:init_iconv(167)
init_iconv: Attempting to replace with conversion from ASCII to ASCII
[2010/01/20 16:35:21, 0] lib/charcnv.c:init_iconv(159)
init_iconv: Conversion from CP850 to UTF-16LE not supported
[2010/01/20 16:35:21, 0] lib/charcnv.c:init_iconv(167)
init_iconv: Attempting to replace with conversion from ASCII to UTF-16LE
[2010/01/20 16:35:21, 0] lib/charcnv.c:init_iconv(159)
init_iconv: Conversion from CP850 to UTF-8 not supported
[2010/01/20 16:35:21, 0] lib/charcnv.c:init_iconv(167)
init_iconv: Attempting to replace with conversion from ASCII to ASCII
[2010/01/20 16:35:21, 0] lib/charcnv.c:init_iconv(159)
init_iconv: Conversion from CP850 to ANSI_X3.4-1968 not supported
[2010/01/20 16:35:21, 0] lib/charcnv.c:init_iconv(167)
init_iconv: Attempting to replace with conversion from ASCII to ASCII
[2010/01/20 16:35:21, 0] lib/charcnv.c:init_iconv(159)
init_iconv: Conversion from CP850 to UTF8 not supported
[2010/01/20 16:35:21, 0] lib/charcnv.c:init_iconv(167)
init_iconv: Attempting to replace with conversion from ASCII to ASCII
[2010/01/20 16:35:21, 0] lib/charcnv.c:init_iconv(159)
init_iconv: Conversion from CP850 to UTF-16BE not supported
[2010/01/20 16:35:21, 0] lib/charcnv.c:init_iconv(167)
init_iconv: Attempting to replace with conversion from ASCII to UTF-16BE
[2010/01/20 16:35:21, 0] lib/charcnv.c:init_iconv(159)
init_iconv: Conversion from UTF8 to CP850 not supported
[2010/01/20 16:35:21, 0] lib/charcnv.c:init_iconv(167)
init_iconv: Attempting to replace with conversion from ASCII to ASCII
[2010/01/20 16:35:21, 0] lib/charcnv.c:init_iconv(159)
init_iconv: Conversion from UTF-16BE to CP850 not supported
[2010/01/20 16:35:21, 0] lib/charcnv.c:init_iconv(167)
init_iconv: Attempting to replace with conversion from UTF-16BE to ASCII
[2010/01/20 16:35:21, 0] lib/charcnv.c:init_iconv(159)
init_iconv: Conversion from UTF-16LE to CP850 not supported
[2010/01/20 16:35:21, 0] lib/charcnv.c:init_iconv(167)
init_iconv: Attempting to replace with conversion from UTF-16LE to ASCII
[2010/01/20 16:35:21, 0] lib/charcnv.c:init_iconv(159)
init_iconv: Conversion from UTF-8 to CP850 not supported
[2010/01/20 16:35:21, 0] lib/charcnv.c:init_iconv(167)
init_iconv: Attempting to replace with conversion from ASCII to ASCII
[2010/01/20 16:35:21, 0] lib/charcnv.c:init_iconv(159)
init_iconv: Conversion from ANSI_X3.4-1968 to CP850 not supported
[2010/01/20 16:35:21, 0] lib/charcnv.c:init_iconv(167)
init_iconv: Attempting to replace with conversion from ASCII to ASCII
[2010/01/20 16:35:21, 0] lib/charcnv.c:init_iconv(159)
init_iconv: Conversion from CP850 to UTF-16LE not supported
[2010/01/20 16:35:21, 0] lib/charcnv.c:init_iconv(167)
init_iconv: Attempting to replace with conversion from ASCII to UTF-16LE
[2010/01/20 16:35:21, 0] lib/charcnv.c:init_iconv(159)
init_iconv: Conversion from CP850 to UTF-8 not supported
[2010/01/20 16:35:21, 0] lib/charcnv.c:init_iconv(167)
init_iconv: Attempting to replace with conversion from ASCII to ASCII
[2010/01/20 16:35:21, 0] lib/charcnv.c:init_iconv(159)
init_iconv: Conversion from CP850 to ANSI_X3.4-1968 not supported
[2010/01/20 16:35:21, 0] lib/charcnv.c:init_iconv(167)
init_iconv: Attempting to replace with conversion from ASCII to ASCII
[2010/01/20 16:35:21, 0] lib/charcnv.c:init_iconv(159)
init_iconv: Conversion from CP850 to UTF8 not supported
[2010/01/20 16:35:21, 0] lib/charcnv.c:init_iconv(167)
init_iconv: Attempting to replace with conversion from ASCII to ASCII
[2010/01/20 16:35:21, 0] lib/charcnv.c:init_iconv(159)
init_iconv: Conversion from CP850 to UTF-16BE not supported
[2010/01/20 16:35:21, 0] lib/charcnv.c:init_iconv(167)
init_iconv: Attempting to replace with conversion from ASCII to UTF-16BE
[2010/01/20 16:35:21, 0] lib/charcnv.c:init_iconv(159)
init_iconv: Conversion from UTF8 to CP850 not supported
[2010/01/20 16:35:21, 0] lib/charcnv.c:init_iconv(167)
init_iconv: Attempting to replace with conversion from ASCII to ASCII
[2010/01/20 16:35:21, 0] lib/charcnv.c:init_iconv(159)
init_iconv: Conversion from UTF-16BE to CP850 not supported
[2010/01/20 16:35:21, 0] lib/charcnv.c:init_iconv(167)
init_iconv: Attempting to replace with conversion from UTF-16BE to ASCII
Joined domain DOMAINE.
|
Voila ce que j'ai mis dans /etc/pam.d/login:
Code :
1
2
3
4
5
6
7
| auth sufficient pam_winbind.so
auth sufficient pam_unix.so nullok_secure use_first_pass
account sufficient pam_winbind.so
account sufficient pam_unix.so
password required pam_unix.so nullok obscure min=4 max=50 md5
session required pam_unix.so
session required pam_mkhomedir.so umask=0022 skel=/etc/skel |
Et quand j'essai: login administrateur ; j'obtiens:
Code :
1
2
3
4
5
6
7
8
|
sh-3.00# login administrateur
Password:
Login incorrect
MonClient login: DOMAINE+administrateur
Password:
Login incorrect
MonClient login: ^C |
Et enfin j'ai remarqué quelque chose entre l'executable login du client léger et celui de ma distribution classique sur laquelle j'avais réussi mon intégration:
sur le client léger:
Code :
1
2
3
4
5
6
| ldd /bin/login
linux-gate.so.1 => (0xb7f41000)
libcrypt.so.1 => /lib/libcrypt.so.1 (0xb7f0b000)
libm.so.6 => /lib/libm.so.6 (0xb7ee2000)
libc.so.6 => /lib/libc.so.6 (0xb7d89000)
/lib/ld-linux.so.2 (0xb7f42000) |
sur la disctribution classique:
Code :
1
2
3
4
5
6
7
| ldd /bin/login
linux-gate.so.1 => (0xb8001000)
libcrypt.so.1 => /lib/libcrypt.so.1 (0xb7fcb000)
libpam_misc.so.0 => /lib/libpam_misc.so.0 (0xb7fc8000)
libpam.so.0 => /lib/libpam.so.0 (0xb7fc0000) libc.so.6 => /lib/libc.so.6 (0xb7e67000)
libdl.so.2 => /lib/libdl.so.2 (0xb7e62000)
/lib/ld-linux.so.2 (0xb8002000) |
Et voilà, j'ai essayer de vous donné le plus d'infos possible. Je suis un gros débutant en informatique alors je suis désolé si c'est un problème basique.
J'espère vraiment que vous voudrez bien m'aider
Merci beaucoup si vous avez au moins lu mon post
Bonne soirée,
Unidentified
20/01/2010, 22h50
[Slackware] Intégration dans AD (authentification)
00
