Bonjour,
J'aimerai accéder à la liste des user et groups de mon active directory pour pouvoir configurer un proxy, mais après plusieurs tentatives impossible d'y accéder je suis encore novice en ubuntu mais j'aimerai savoir si ce que je veux faire est possible
ma configuration:
Samba 3.0.28a
winbind 3.0.28a
krb5-config 1.17
krb5-user 1.6
domaine : audi.lan
contrôleur de domaine : serveur.audi.lan
krb5.conf
smb.conf
Code : Sélectionner tout - Visualiser dans une fenêtre à part
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17 [libdefaults] default_realm = AUDI.LAN clock_skew = 300 ticket_lifetime = 24000 default_tkt_enctypes = des3-hmac-sha1 des-cbc-crc default_tgs_enctypes = des3-hmac-sha1 des-cbc-crc dns_lookup_realm = false dns_lookup_kdc = true [realms] AUDI.LAN = { kdc = serveur.audi.lan admin_server = serveur.audi.lan } [domain_realm] .audi = AUDI audi = AUDI
j'ai fait un kinit pour créer un ticket
Code : Sélectionner tout - Visualiser dans une fenêtre à part
1
2
3
4
5
6
7
8
9
10
11
12
13 [global] workgroup = audi realm = AUDI.LAN security = ads encrypt passwords = yes password server = serveur.audi.lan idmap uid = 10000-20000 idmap gid = 10000-20000 winbind enum groups = yes winbind enum users = yes winbind use default domain = yes
klist pour voir le ticket
Code : Sélectionner tout - Visualiser dans une fenêtre à part
1
2 root@chdourdan:/etc/samba# kinit administrateur Password for administrateur@AUDI.LAN:
puis je joins le domaine
Code : Sélectionner tout - Visualiser dans une fenêtre à part
1
2
3
4
5
6
7
8
9
10 root@chdourdan:/etc/samba# klist Ticket cache: FILE:/tmp/krb5cc_0 Default principal: administrateur@AUDI.LAN Valid starting Expires Service principal 08/20/08 10:52:16 08/20/08 17:32:16 krbtgt/AUDI.LAN@AUDI.LAN Kerberos 4 ticket cache: /tmp/tkt0 klist: You have no tickets cached
Mais la se pose le problème j'ai une erreur ^^
Code : Sélectionner tout - Visualiser dans une fenêtre à part
1
2
3
4
5
6
7 root@chdourdan:/etc/samba# net join -U administrateur administrateur's password: [2008/08/20 10:52:53, 0] libads/sasl.c:ads_sasl_spnego_bind(330) kinit succeeded but ads_sasl_spnego_krb5_bind failed: Invalid credentials Failed to join domain: Invalid credentials ADS join did not work, falling back to RPC... Joined domain AUDI.
je fais un jointest
encore des erreurs
Code : Sélectionner tout - Visualiser dans une fenêtre à part
1
2
3
4
5
6 root@chdourdan:/etc/samba# net ads testjoin [2008/08/20 10:53:24, 0] libads/sasl.c:ads_sasl_spnego_bind(330) kinit succeeded but ads_sasl_spnego_krb5_bind failed: Invalid credentials [2008/08/20 10:53:25, 0] libads/sasl.c:ads_sasl_spnego_bind(330) kinit succeeded but ads_sasl_spnego_krb5_bind failed: Invalid credentials Join to domain is not valid: Invalid credentials
Si quelqu'un pourrais me renseigner sur l'origine des erreurs ce se serai super
Merci d'avance
Baptiste
Partager