Discussion :

[arso91000]

Bonjour,

J'ai configuré samba (3.6) sur redhat (6.9) pour communiquer avec l'AD de l’entreprise pour avoir une authentification "personnalisé" sur les partages SAMBA.
Les utilisateurs peuvent donc maintenant accéder aux répertoires dans lequel leur groupe AD est paramétré.

Exemple de configuration pour un partage :

[t_systeme]
comment = Systeme du requeteur de l'environnement de Controle
path = /tmp/REQUETEUR
valid users = @"WEB-AAA+SYSTEME"
force group = SYSTEME
writable = yes
browseable = yes
read only = no

Ici les personnes qui se trouvent dans le groupe SYSTEME peuvent accéder à ce partage

Ma question est la suivante :

Des serveurs windows utilisent ces partages samba pour mettre à disposition des fichiers. Comment faire en sorte que l'authentification AD ne leur pose pas de problème à eux (contrairement aux utilisateurs) ?
Y a t'il une solution ?


Cdt,

[Ethan 0x21]

Bonjour,

Votre question n'est pas précise.
"Des serveurs Windows" vous entendez un opérateur humain connecté, une/des tâche(s) planifiée(s) lancé(s) automatiquement avec un compte spécifique .... ?

Car la réponse dépend du type de processus interagissant avec ces partages (humain, service,...).
Dans le cas du service, il suffit de créer une tâche planifié sur le serveur Windows se lancant avec les droits d'un compte utilisateur dans le groupe "SYSTEME".

Cordialement

[arso91000]

Effectivement, il y a bien un compte qui à besoin de l'accès donc ça c'est bon.

Du coup, j'ai une autre question.
Une fois le serveur ajouté au domaine (net ads join -U administrateur), j'arrive bien à me connecter avec mon compte AD (sur mon serveur de test):


On voit bien à quel groupe AD mon compte appartient.

Mais quand je joins le domaine depuis le serveur de recette (même configuration), je ne vois pas les groupes AD auxquels j'appartiens :



D’où peux venir le problème d'après vous ?

[arso91000]

Je m'aperçois aussi que je n'ai pas d'info sur SERVER, Workgroup et Master quand je fais un smbclient -L //localhost -U <user>



Contrairement à mon serveur de test



Est ce que cela peut avoir une incidence sur mon problème ?