Impossible de se connecter avec l'utilisateur root

**patricia_zer** · 01/08/2019, 19h24

Bonsoir,

J'utilise une machine dans laquelle est installée debian 9.5. J'ai mis cette machine dans un domaine Active Directory. Lorsque je redemarre cette machine debian après l'avoir mis dans le domaine, je ne parviens plus à me connecter avec l'utilisateur root. J'ai reset le mot de passe de l'utilisateur root et je n'y parviens pas toujours.

Merci de d'avance de votre aide.

**supersnail** · 01/08/2019, 20h08

Bonsoir,

Pourrais-tu détailler comment tu as mis ta machine dans un domaine Active Directory ? Aurais-tu éventuellement des logs à montrer ?

**patricia_zer** · 02/08/2019, 18h39

Bonsoir,

Ci-dessous une capture du fichier auth.log

Nom : log_file.PNG
Affichages : 413
Taille : 18,2 Ko

**supersnail** · 02/08/2019, 19h52

Je peux voir déjà qu'il te manque /lib/security/pam_winbind.so...

Je suppose que tu as installé une Debian 64 bits, et par conséquent le module manquant devrait se trouver dans /lib64/security/pam_winbind.so

Après tu pourrais également jeter un oeil à sssd, qui permet de gérer plus proprement l'intégration à Active Directory (avec gestion de Kerberos, etc...)

**patricia_zer** · 06/08/2019, 22h25

C'est debian 32 bits qui est installé.
Mais comment donc faire pour pallier au manquement de /lib/security/pam_winbind.so

**supersnail** · 09/08/2019, 20h29

En utilisant sssd, que j'ai mentionné plus haut ?

Tu peux suivre ce tutoriel pour le mettre en place par exemple

**patricia_zer** · 11/08/2019, 14h00

Bonjour Supersnail,
Avant d'essayer ta méthode,
J'ai essayé de me connecter en graphique et à l'aide d'un TTY. Mais le resultat est négatif.
Mais ce qui me parait bizarre c'est que je parviens à me connecter avec l'utilisateur root en Recovery Mode.
Est-ce que cela pourrait autre chose?

**chrtophe** · 17/08/2019, 10h55

C'est normal, tu t'authentifie via le domaine, root est un compte local à ta machine Linux, et n'existe pas dans l'Active Directory.
ça fonctionne en recovery mode car c'est l'authentification Unix qui est utilisé et pas AD, comme un windows connecté sur un AD et démarré en mode sans échec, tu peux te loguer avec un compte local.

Essayes tout simplement avec su ou sudo.

**patricia_zer** · 18/08/2019, 15h29

Bonjour,

J'ai reinitialisé les paramètres de pam.d/common-*. Du coup je parviens à me connecter normalement avec l'utilisateur root. Mais lorsque j'essaie de me connecter avec un utilisateur du domaine, le message: Mot de passe incorrect s'affiche alors que je me connecte avec succès avec cet utilisateur et son mot de passe sur un PC Windows qui est dans ce meme domaine.
Ci-dessous mes config:

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
63
64
65
66
67
68
69
70
71
72
73
74
75
76
77
78
79
#
# /etc/pam.d/common-auth - authentication settings common to all services
#
# This file is included from other service-specific PAM config files,
# and should contain a list of the authentication modules that define
# the central authentication scheme for use on the system
# (e.g., /etc/shadow, LDAP, Kerberos, etc.). The default is to use the
# traditional Unix authentication mechanisms.
#
# As of pam 1.0.1-6, this file is managed by pam-auth-update by default.
# To take advantage of this, it is recommended that you configure any
# local modules either before or after the default block, and use
# pam-auth-update to manage selection of other modules. See
# pam-auth-update(8) for details.
# here are the per-package modules (the "Primary" block)
auth sufficient pam_unix.so nullok_secure
auth sufficient pam_winbind.so krb5_ccache_type=FILE cached_login try_first_pass
# here's the fallback if no module succeeds
auth requisite pam_deny.so
# prime the stack with a positive return value if there isn't one already;
# this avoids us returning an error just because nothing sets a success code
# since the modules above will each just jump around
auth required pam_permit.so
# and here are more per-package modules (the "Additional" block)
# end of pam-auth-update config


#
# /etc/pam.d/common-account - authorization settings common to all services
#
# This file is included from other service-specific PAM config files,
# and should contain a list of the authorization modules that define
# the central access policy for use on the system. The default is to
# only deny service to users whose accounts are expired in /etc/shadow.
#
# As of pam 1.0.1-6, this file is managed by pam-auth-update by default.
# To take advantage of this, it is recommended that you configure any
# local modules either before or after the default block, and use
# pam-auth-update to manage selection of other modules. See
# pam-auth-update(8) for details.
#
# here are the per-package modules (the "Primary" block)
account sufficient pam_winbind.so
account sufficient pam_unix.so
# here's the fallback if no module succeeds
account requisite pam_deny.so
# prime the stack with a positive return value if there isn't one already;
# this avoids us returning an error just because nothing sets a success code
# since the modules above will each just jump around
account required pam_permit.so
# and here are more per-package modules (the "Additional" block)
# end of pam-auth-update config


# /etc/pam.d/common-session - session-related modules common to all services
#
# This file is included from other service-specific PAM config files,
# and should contain a list of modules that define tasks to be performed
# at the start and end of sessions of *any* kind (both interactive and
# non-interactive).
#
# As of pam 1.0.1-6, this file is managed by pam-auth-update by default.
# To take advantage of this, it is recommended that you configure any
# local modules either before or after the default block, and use
# pam-auth-update to manage selection of other modules. See
# pam-auth-update(8) for details.
# here are the per-package modules (the "Primary" block)
session [default=1] pam_permit.so
# here's the fallback if no module succeeds
session requisite pam_deny.so
# prime the stack with a positive return value if there isn't one already;
# this avoids us returning an error just because nothing sets a success code
# since the modules above will each just jump around
session required pam_permit.so
# and here are more per-package modules (the "Additional" block)
session required pam_unix.so
session required pam_mkhomedir.so umask=0022 skel=/etc/skel
session optional pam_winbind.so
# end of pam-auth-update config

Impossible de se connecter avec l'utilisateur root

Debian

Discussions similaires

Partager

Partager