Contenu | Rechercher | Menus

Annonce

Si vous avez des soucis pour rester connecté, déconnectez-vous puis reconnectez-vous depuis ce lien en cochant la case
Me connecter automatiquement lors de mes prochaines visites.

À propos de l'équipe du forum.

Pages : 1

#1 Le 20/04/2009, à 15:21

Irmat

Lier Samba à mon domaine Windows

Bonjour,

Je cherche à mettre en place un proxy non-transparent avec squid et squidguard.

Pour commencer, j'ai suivi le tuto suivant : http://doc.ubuntu-fr.org/tutoriel/comment_mettre_en_place_un_proxy_squid_avec_authentification_active_directory#pre-requis

J'ai configuré correctement mon fichier krb5.conf, cependant je ne pense pas avoir bien configuré le fichier smb.conf.

J'arrive à obtenir un ticket auprès de kerberos, mais je n'arrive pas à lier mon serveur samba au domaine.


Quand je fais 

proxy:~#kinit admin
Password for admin@MONDOMAINE.LOCAL:

et ensuite

Ticket cache: FILE:/tmp/krb5cc_0
Default principal: admin@MONDOMAINE.LOCAL

Valid starting                Expires                      Service principal
04/20/09 15:32:33         04/20/09 22:12:33      krbtgt/MONDOMAINE.LOCAL@MONDOMAINE.LOCAL

Kerberos 4 tocket cache: /tmp/tkt0
klist: You have no tickets cached

Donc jusqu'à la tout est normal !


Maintenant quand j'essaye de lier samba à mon domaine c'est la que je rencontre des problèmes :

proxy:~# net join -U admin
admin's password:
[2009/04/20 16:00:00, 0] utils/net_ads.c:ads_startup(289)
   ads_connect: Aucun fichier ou repertoire de ce type
ADS join did not work, falling back to RPC...
Joined domain MONDOMAINE.

J'imagine bien une erreur d'inattention mais je n'arrive pas à voir quoi !

Et quand je veux voir si tout s'est déroulé correctement :

net ads testjoin
[2009/04/20 16:10:00, 0] utils/net_ads.c:ads_startup(289)
  ads_connect: Chaine multi-octet ou inatendue de caractères invalide ou incomplète
Join to domain is not valid

Voici mon fichier de config samba :

[global]
	idmap gid = 10000-20000
	socket options = TCP_NODELAY
	client ntlmv2 auth = yes
	client use spnego = yes
	winbind trusted domains only = yes
	winbind use default domain = yes
	realm = MONDOMAINE
	template shell = /bin/bash
	netbios name = proxy
	idmap uid = 10000-20000
	password server = ip_de_mon_dc
	template homedir = /home/%D/%U
	workgroup = MONDOMAINE
	os level = 20
	security = ads
	winbind separator = /
	winbind cache time = 10

Merci d'avance de votre aide.

Hors ligne

Pages : 1