Discussion :

[ArKam]

Bien le bonsoir.

Je suis actuellement en train de proceder à l'intégrtion de nos postes linux dans un domaine ADs, jusqu'ici tout vas bien:

DHCP --> OK
DDNS --> OK
Compte AD --> OK
PAM --> OK auth avec le compte Windows.

Le hic c'est que maintenant je cherche a faire en sorte que notre groupe Domain Admins et Domain Support facent parties du groupe ROOT.

Je me suis donc dit que j'allais ajouter au groupe ROOT notre groupe Domain Admins:

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
 
~#vi /etc/group
~#root:x:0:%NVS+Domain\Admins

le \ remplace l'espace non autorisé dans /etc/group, cependant ça ne fonctionne pas car ça enlève l'espace en question et concatène les deux parties.

J'ai essayer de faire un

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
 
~#net groupmap add [TOUTCEQUIVASBIEN]

mais non ce serait trop facile, nos comptes domain admins ne sont pas pris en compte en tant que membres du groupe ROOT, à savoir que si j'essaye de lancer un apt-get install dialog cela ne fonctionne pas, il me répond que je n'appartient pas au groupe ROOT.

si je fait un

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
 
~#net groupmap list

j'ai bien une ligne avec le SID/RID et le nom du groupe qui est liée au groupe root, pourtant cela ne fonctionne toujours pas, si je me log avec un compte admin et que je tente un mount -t blabla ou un apt-get quelque chose ça me renvoi en commentaire que je ne fait pas partie du groupe ROOT.

j'ai beau chercher sur google mais je ne trouve rien, apparemment je suis aller plus loin que les tutos concernant l'intégration des postes Linux sous environnement Microsoft.

Donc si un expert ayant déjà eu la folie de mettre un poste Linux sous un ADs a la solution je suis preneur.

[Nuxcarenis55]

Salut

Aurai tu régler ton problème, car je suis en entreprise et je rencontre le même problème.
J'ai installer Samba et je l'ai intégrer dans notre AD window 2003 serveur.
J'ai installer kerberos et winbind.
La connection avec un utilisateur Ad marche mais il n'ont pas les autorisation ROOT.
Merci pour ton aide
Nuxcarenis

[ArKam]

Alors, malheureusement, cette histoire n'est pas résolu, à mon humble avis elle ne le sera jamais.

En fait le problème viens du fait que Linux et Windows on une façon radicalement différente de traiter les utilisateurs et groupes.

J'ai résolu mon problème en créant et intégrant un groupe DomainAdmins au lieu de Domain%20Admins dans le groupe Root sur notre master de base (ça m'évite de repasser sur tous les postes), mais je suis en train de voir si puppet ne serait pas capable de prendre le rôle des GPO Windows.