Discussion :

[mmkmou]

Bonjour a tous

Je voudrais mettre en place un serveur samba dans un domaine Active directory. Pour cela j'ai configurais kerberos , samba3 , winbind
j'arrive a avoir un ticket kerberos, a m'intégrer au domaine AD mais j'ai remarqué que sans partage les commandes wbinfo -u, wbinfo -g, getent passwd et getent group marche normale . Alors que dés que je mets un partage (par.ex. : [homes]) les commandes getent passwd et getent group ne me donne que les utiisateurs et groupes unix
en plus je n'arrive a me connecté au partage
Est-ce que c'est normale ?
qu'elle est la solution ?

Mes configurations :

config krb5.conf

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
 
 
 
[logging]
 default = FILE:/var/log/krb5libs.log
 kdc = FILE:/var/log/krb5kdc.log
 admin_server = FILE:/var/log/kadmind.log
 
[libdefaults]
 default_realm = TEST.LOCAL
 dns_lookup_realm = false
 dns_lookup_kdc = false
 ticket_lifetime = 24h
 forwardable = yes
 
[realms]
 TEST.LOCAL = {
  kdc = testprojet.test.local:88
  admin_server = testprojet.test.local
  default_domain = test.local
 }
 
[domain_realm]
 .test.local = TEST.LOCAL
 test.local = TEST.LOCAL

config smb.conf

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
 
 
 workgroup = TEST
 server string = Serveur de fichier TEST
 netbios name = 100dtiiy0
 encrypt passwords = yes
 security = ADS
 passdb backend = tdbsam
 realm = TEST.LOCAL
 password server = testprojet.test.local
 winbind separator = -
winbind cache time = 10
template shell = /bin/bash
template homedir = /home/%D/%U
idmap uid = 10000-20000
idmap gid = 10000-20000
winbind enum users = yes
winbind enum groups = yes
 [homes]
      comment = Home Directories
       path = /home/%D/%U
       browseable = no
       writable = yes
       valid users = test
       valid users = TEST - %S

resultat de testparm sans partage

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
 
 
Load smb config files from /etc/samba/smb.conf
Loaded services file OK.
Server role: ROLE_DOMAIN_MEMBER
Press enter to see a dump of your service definitions
 
[global]
	workgroup = TESTASNA
	realm = TESTASNA.LOCAL
	server string = Serveur de fichier ASECNA
	security = ADS
	password server = 10.200.17.16
	passdb backend = tdbsam
	idmap uid = 10000-20000
	idmap gid = 10000-20000
	template shell = /bin/bash
	winbind separator = -
	winbind cache time = 10
	winbind enum users = Yes
	winbind enum groups = Yes

resultat de testparm avec partage [homes]

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
 
Load smb config files from /etc/samba/smb.conf
Processing section "[homes]"
Global parameter winbind separator found in service section!
Global parameter winbind cache time found in service section!
Global parameter template shell found in service section!
Global parameter template homedir found in service section!
Global parameter idmap uid found in service section!
Global parameter idmap gid found in service section!
Global parameter winbind enum users found in service section!
Global parameter winbind enum groups found in service section!
Loaded services file OK.
Server role: ROLE_DOMAIN_MEMBER
Press enter to see a dump of your service definitions
 
[global]
	workgroup = TESTASNA
	realm = TESTASNA.LOCAL
	server string = Serveur de fichier ASECNA
	security = ADS
	password server = 10.200.17.16
	passdb backend = tdbsam
 
[homes]
	comment = Home Directories
	path = /home/TESTASNA/%U
	valid users = TESTASNA-%S
	read only = No
	browseable = No