[Slackware] Intégration dans AD (authentification)

**unidentified** · 20/01/2010, 22h50

Bonjour à tous,

Je cherchais un forum sur linux et vous étiez dans les premiers résultats de Google donc je vous ai choisi

Je suis en stage en ce moment et je dois intégrer un client léger dans un domaine Active Directory et qu'on puisse s'authetifier avec les comptes AD.

J'ai choisi la méthode Samba, Winbind, Kerberos et PAM et j'ai essayer sur une distribution courante et j'ai réussi. J'ai donc commencé l'intégration sur le client léger mais je bloque

Tout d'abord, je n'ai pas le droit d'installer les programmes en entier et je dois prendre le strict minimum. J'ai donc copier les executables et les démons dont j'ai besoin avec les librairies dont ils avaient besoin.

J'ai mis mes fichiers de configuration, mes executables mes libs, démarer mes démons et j'arrive à voir la machine dans la partie "Computers" de AD et à récuprer les comptes avec wbinfo -u et getent passwd.

J'ai ensuite modifier le fichier /etc/pam.d/login pour pouvoir me logger mais c'est ici que ca bloque: il me renvoit sans cesse un "login incorrect"?

Donc voilà, je n'ai plus d'idées ou quoi chercher, je ne comprends pas cette erreur. D'autant plus qu'on ne me dit pas si c'est un problèle de login ou de pass ou autre chose.

Voici quelques résultats de commandes et fichiers de conf:

/etc/krb5.conf:

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
 
[libdefaults]
	 ticket_lifetime = 48000
	 default_realm = DOMAINE.COM
	 default_tkt_enctypes = des3-hmac-sha1 des-cbc-md5 des-cbc-crc aes256-cts arcfour-hmac-md5
	 default_tgs_enctypes = des3-hmac-sha1 des-cbc-md5 des-cbc-crc aes256-cts arcfour-hmac-md5
[realms]
  DOMAINE.COM = {
	 kdc = controleur.domaine.com
	 admin_server = controleur.domaine.com
	 default_domain = DOMAINE.COM
}
[domain_realm]
	 .domaine.com = DOMAINE.COM
	 domaine.com = DOMAINE.COM

/etc/samba/smb.conf:

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
 
[GLOBAL]
	security = domain
	password server = controlleur.domaine.com
	workgroup = DOMAINE
	winbind separator = +
	idmap uid = 10000-29999
	idmap gid = 10000-29999
	winbind enum users = yes
	winbind enum groups = yes
	template homedir = /home/%D/%U
	template shell = /bin/bash
	client use spnego = yes
	domain master = no
	server string = MonClient
	encrypt passwords = yes
	winbind use default domain = yes

Le kinit administrateur fonctionne bien et j'obtient mon ticket:

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
 
Ticket cache: FILE:/tmp/krb5cc_0
Default principal: administrateur@DOMAINE.COM
 
Valid starting     Expires            Service principal
01/20/10 16:35:53  01/21/10 02:35:55  krbtgt/DOMAINE.COM@DOMAINE.COM
	renew until 01/21/10 05:55:53

Le wbinfo -u et wbinfo -g me donnent bien mes users et groupes,
et la commande wbinfo -a administrateur%password fonctionne:

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
 
plaintext password authentication succeeded
challenge/response password authentication succeeded

Puis la commande "net join" affiche des tas de lignes que je ne comprends pas mais semble quand même fonctionner:

[2010/01/20 16:35:21, 0] lib/charcnv.c:init_iconv(159)
init_iconv: Conversion from UTF-16LE to CP850 not supported
[2010/01/20 16:35:21, 0] lib/charcnv.c:init_iconv(167)
init_iconv: Attempting to replace with conversion from UTF-16LE to ASCII
[2010/01/20 16:35:21, 0] lib/charcnv.c:init_iconv(159)
init_iconv: Conversion from UTF-8 to CP850 not supported
[2010/01/20 16:35:21, 0] lib/charcnv.c:init_iconv(167)
init_iconv: Attempting to replace with conversion from ASCII to ASCII
[2010/01/20 16:35:21, 0] lib/charcnv.c:init_iconv(159)
init_iconv: Conversion from ANSI_X3.4-1968 to CP850 not supported
[2010/01/20 16:35:21, 0] lib/charcnv.c:init_iconv(167)
init_iconv: Attempting to replace with conversion from ASCII to ASCII
[2010/01/20 16:35:21, 0] lib/charcnv.c:init_iconv(159)
init_iconv: Conversion from CP850 to UTF-16LE not supported
[2010/01/20 16:35:21, 0] lib/charcnv.c:init_iconv(167)
init_iconv: Attempting to replace with conversion from ASCII to UTF-16LE
[2010/01/20 16:35:21, 0] lib/charcnv.c:init_iconv(159)
init_iconv: Conversion from CP850 to UTF-8 not supported
[2010/01/20 16:35:21, 0] lib/charcnv.c:init_iconv(167)
init_iconv: Attempting to replace with conversion from ASCII to ASCII
[2010/01/20 16:35:21, 0] lib/charcnv.c:init_iconv(159)
init_iconv: Conversion from CP850 to ANSI_X3.4-1968 not supported
[2010/01/20 16:35:21, 0] lib/charcnv.c:init_iconv(167)
init_iconv: Attempting to replace with conversion from ASCII to ASCII
[2010/01/20 16:35:21, 0] lib/charcnv.c:init_iconv(159)
init_iconv: Conversion from CP850 to UTF8 not supported
[2010/01/20 16:35:21, 0] lib/charcnv.c:init_iconv(167)
init_iconv: Attempting to replace with conversion from ASCII to ASCII
[2010/01/20 16:35:21, 0] lib/charcnv.c:init_iconv(159)
init_iconv: Conversion from CP850 to UTF-16BE not supported
[2010/01/20 16:35:21, 0] lib/charcnv.c:init_iconv(167)
init_iconv: Attempting to replace with conversion from ASCII to UTF-16BE
[2010/01/20 16:35:21, 0] lib/charcnv.c:init_iconv(159)
init_iconv: Conversion from UTF8 to CP850 not supported
[2010/01/20 16:35:21, 0] lib/charcnv.c:init_iconv(167)
init_iconv: Attempting to replace with conversion from ASCII to ASCII
[2010/01/20 16:35:21, 0] lib/charcnv.c:init_iconv(159)
init_iconv: Conversion from UTF-16BE to CP850 not supported
[2010/01/20 16:35:21, 0] lib/charcnv.c:init_iconv(167)
init_iconv: Attempting to replace with conversion from UTF-16BE to ASCII
[2010/01/20 16:35:21, 0] lib/charcnv.c:init_iconv(159)
init_iconv: Conversion from UTF-16LE to CP850 not supported
[2010/01/20 16:35:21, 0] lib/charcnv.c:init_iconv(167)
init_iconv: Attempting to replace with conversion from UTF-16LE to ASCII
[2010/01/20 16:35:21, 0] lib/charcnv.c:init_iconv(159)
init_iconv: Conversion from UTF-8 to CP850 not supported
[2010/01/20 16:35:21, 0] lib/charcnv.c:init_iconv(167)
init_iconv: Attempting to replace with conversion from ASCII to ASCII
[2010/01/20 16:35:21, 0] lib/charcnv.c:init_iconv(159)
init_iconv: Conversion from ANSI_X3.4-1968 to CP850 not supported
[2010/01/20 16:35:21, 0] lib/charcnv.c:init_iconv(167)
init_iconv: Attempting to replace with conversion from ASCII to ASCII
[2010/01/20 16:35:21, 0] lib/charcnv.c:init_iconv(159)
init_iconv: Conversion from CP850 to UTF-16LE not supported
[2010/01/20 16:35:21, 0] lib/charcnv.c:init_iconv(167)
init_iconv: Attempting to replace with conversion from ASCII to UTF-16LE
[2010/01/20 16:35:21, 0] lib/charcnv.c:init_iconv(159)
init_iconv: Conversion from CP850 to UTF-8 not supported
[2010/01/20 16:35:21, 0] lib/charcnv.c:init_iconv(167)
init_iconv: Attempting to replace with conversion from ASCII to ASCII
[2010/01/20 16:35:21, 0] lib/charcnv.c:init_iconv(159)
init_iconv: Conversion from CP850 to ANSI_X3.4-1968 not supported
[2010/01/20 16:35:21, 0] lib/charcnv.c:init_iconv(167)
init_iconv: Attempting to replace with conversion from ASCII to ASCII
[2010/01/20 16:35:21, 0] lib/charcnv.c:init_iconv(159)
init_iconv: Conversion from CP850 to UTF8 not supported
[2010/01/20 16:35:21, 0] lib/charcnv.c:init_iconv(167)
init_iconv: Attempting to replace with conversion from ASCII to ASCII
[2010/01/20 16:35:21, 0] lib/charcnv.c:init_iconv(159)
init_iconv: Conversion from CP850 to UTF-16BE not supported
[2010/01/20 16:35:21, 0] lib/charcnv.c:init_iconv(167)
init_iconv: Attempting to replace with conversion from ASCII to UTF-16BE
[2010/01/20 16:35:21, 0] lib/charcnv.c:init_iconv(159)
init_iconv: Conversion from UTF8 to CP850 not supported
[2010/01/20 16:35:21, 0] lib/charcnv.c:init_iconv(167)
init_iconv: Attempting to replace with conversion from ASCII to ASCII
[2010/01/20 16:35:21, 0] lib/charcnv.c:init_iconv(159)
init_iconv: Conversion from UTF-16BE to CP850 not supported
[2010/01/20 16:35:21, 0] lib/charcnv.c:init_iconv(167)
init_iconv: Attempting to replace with conversion from UTF-16BE to ASCII
Joined domain DOMAINE.

Voila ce que j'ai mis dans /etc/pam.d/login:

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
auth sufficient pam_winbind.so
auth sufficient pam_unix.so nullok_secure use_first_pass
account sufficient pam_winbind.so
account sufficient pam_unix.so
password required pam_unix.so nullok obscure min=4 max=50 md5
session required pam_unix.so
session required pam_mkhomedir.so umask=0022 skel=/etc/skel

Et quand j'essai: login administrateur ; j'obtiens:

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
 
sh-3.00# login administrateur
Password: 
Login incorrect
MonClient login: DOMAINE+administrateur
Password: 
Login incorrect
MonClient login: ^C

Et enfin j'ai remarqué quelque chose entre l'executable login du client léger et celui de ma distribution classique sur laquelle j'avais réussi mon intégration:

sur le client léger:

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
ldd /bin/login 
	linux-gate.so.1 =>  (0xb7f41000)
	libcrypt.so.1 => /lib/libcrypt.so.1 (0xb7f0b000)
	libm.so.6 => /lib/libm.so.6 (0xb7ee2000)
	libc.so.6 => /lib/libc.so.6 (0xb7d89000)
	/lib/ld-linux.so.2 (0xb7f42000)

sur la disctribution classique:

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
ldd /bin/login 
	linux-gate.so.1 =>  (0xb8001000)
	libcrypt.so.1 => /lib/libcrypt.so.1 (0xb7fcb000)
	libpam_misc.so.0 => /lib/libpam_misc.so.0 (0xb7fc8000)
	libpam.so.0 => /lib/libpam.so.0 (0xb7fc0000)	libc.so.6 => /lib/libc.so.6 (0xb7e67000)
	libdl.so.2 => /lib/libdl.so.2 (0xb7e62000)
	/lib/ld-linux.so.2 (0xb8002000)

Et voilà, j'ai essayer de vous donné le plus d'infos possible. Je suis un gros débutant en informatique alors je suis désolé si c'est un problème basique.

J'espère vraiment que vous voudrez bien m'aider

Merci beaucoup si vous avez au moins lu mon post

Bonne soirée,
Unidentified

[Slackware] Intégration dans AD (authentification)

Administration système

Mode arborescent

Discussions similaires

Partager

Partager