Samba et authentification Windows AD
Bonjour à tous,
J'essaie de mettre en place un serveur samba 3.4 (test sur ubuntu), membre d'un domaine Active Directory (AD) sous windows server 2003.
J'ai configuré en grande partie les fichiers smb.conf, krb5.conf. J'ai donc installé kerberos, samba et winbind.
J'ai réussi à intégrer mon serveur samba au domaine (net ads join ...), j'arrive également à obtenir un ticket kerberos (kinit user@MONDOMAINE).
Je liste facilement les utilisateurs et groupes du domaine AD par les commandes "wbinfo -u" et "wbinfo -g".
J'ai la possibilité de créer des dossiers partagés accessible de poste windows.
Cependant, j'ai deux problème dans ma mise en place, qui est au final peut être le même.
Lorsque j'effectue la commande suivante :
"wbinfo -a administrateur"
j'ai le résultat suivant :
Enter administrateur's password:
plaintext password authentication failed
Could not authenticate user recherche with plaintext password
Enter administrateur's password:
challenge/response password authentication failed
error code was NT_STATUS_ACCESS_DENIED (0xc0000022)
error messsage was: Access denied
Could not authenticate user recherche with challenge/response
J'ai la méme réponse pour n'importe quel utilisateur de l'AD, précisant ou non le nom de domaine.
J'ai donc essayé de modifier la clé de registre suivante :
HKEY_LOCAL_MACHINE\SYSTEM\?CurrentControlSet\Services\lanmanworkstation\parameters\enableplaintextpassword = 1
Toujours le même problème.
(Ceci étant dit, ce n'est pas très sécurisé mais c'est au moins pour essayer).
J'ai également modifier la sécurité du controleur et du domaine dans "démarrer/programmes/outils d'administration/stratégie de sécurité"
client réseau microsoft : envoyé un mot de passe non crypté au serveur SMB tierce partie = activé
De plus lorsque je fais un "getent passwd" ou "getent group", je ne liste pas les utilisateurs de l'AD (uniquement les comptes locaux).
Je ne trouve plus de solutions à ces problèmes malgré mes nombreuses recherches. :cry:
Pouvez vous m'aider svp ?
