Probleme samba Vs active directory
Bonjour,
J'aimerai accéder à la liste des user et groups de mon active directory pour pouvoir configurer un proxy, mais après plusieurs tentatives impossible d'y accéder je suis encore novice en ubuntu mais j'aimerai savoir si ce que je veux faire est possible
ma configuration:
Samba 3.0.28a
winbind 3.0.28a
krb5-config 1.17
krb5-user 1.6
domaine : audi.lan
contrôleur de domaine : serveur.audi.lan
krb5.conf
Code:
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
| [libdefaults]
default_realm = AUDI.LAN
clock_skew = 300
ticket_lifetime = 24000
default_tkt_enctypes = des3-hmac-sha1 des-cbc-crc
default_tgs_enctypes = des3-hmac-sha1 des-cbc-crc
dns_lookup_realm = false
dns_lookup_kdc = true
[realms]
AUDI.LAN = {
kdc = serveur.audi.lan
admin_server = serveur.audi.lan
}
[domain_realm]
.audi = AUDI
audi = AUDI |
smb.conf
Code:
1
2
3
4
5
6
7
8
9
10
11
12
13
| [global]
workgroup = audi
realm = AUDI.LAN
security = ads
encrypt passwords = yes
password server = serveur.audi.lan
idmap uid = 10000-20000
idmap gid = 10000-20000
winbind enum groups = yes
winbind enum users = yes
winbind use default domain = yes |
j'ai fait un kinit pour créer un ticket
Code:
1
2
| root@chdourdan:/etc/samba# kinit administrateur
Password for administrateur@AUDI.LAN: |
klist pour voir le ticket
Code:
1
2
3
4
5
6
7
8
9
10
| root@chdourdan:/etc/samba# klist
Ticket cache: FILE:/tmp/krb5cc_0
Default principal: administrateur@AUDI.LAN
Valid starting Expires Service principal
08/20/08 10:52:16 08/20/08 17:32:16 krbtgt/AUDI.LAN@AUDI.LAN
Kerberos 4 ticket cache: /tmp/tkt0
klist: You have no tickets cached |
puis je joins le domaine
Code:
1
2
3
4
5
6
7
| root@chdourdan:/etc/samba# net join -U administrateur
administrateur's password:
[2008/08/20 10:52:53, 0] libads/sasl.c:ads_sasl_spnego_bind(330)
kinit succeeded but ads_sasl_spnego_krb5_bind failed: Invalid credentials
Failed to join domain: Invalid credentials
ADS join did not work, falling back to RPC...
Joined domain AUDI. |
Mais la se pose le problème j'ai une erreur ^^
je fais un jointest
Code:
1
2
3
4
5
6
| root@chdourdan:/etc/samba# net ads testjoin
[2008/08/20 10:53:24, 0] libads/sasl.c:ads_sasl_spnego_bind(330)
kinit succeeded but ads_sasl_spnego_krb5_bind failed: Invalid credentials
[2008/08/20 10:53:25, 0] libads/sasl.c:ads_sasl_spnego_bind(330)
kinit succeeded but ads_sasl_spnego_krb5_bind failed: Invalid credentials
Join to domain is not valid: Invalid credentials |
encore des erreurs
Si quelqu'un pourrais me renseigner sur l'origine des erreurs ce se serai super
Merci d'avance
Baptiste
