Bonjour,
J'aimerai accéder à la liste des user et groups de mon active directory pour pouvoir configurer un proxy, mais après plusieurs tentatives impossible d'y accéder je suis encore novice en ubuntu mais j'aimerai savoir si ce que je veux faire est possible

ma configuration:
Samba 3.0.28a
winbind 3.0.28a
krb5-config 1.17
krb5-user 1.6
domaine : audi.lan
contrôleur de domaine : serveur.audi.lan

krb5.conf
Code : Sélectionner tout - Visualiser dans une fenêtre à part
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
[libdefaults]
        default_realm = AUDI.LAN
        clock_skew = 300
        ticket_lifetime = 24000
        default_tkt_enctypes = des3-hmac-sha1 des-cbc-crc
        default_tgs_enctypes = des3-hmac-sha1 des-cbc-crc
        dns_lookup_realm = false
        dns_lookup_kdc = true
 
[realms]
        AUDI.LAN = {
                kdc = serveur.audi.lan
                admin_server = serveur.audi.lan
                }
[domain_realm]
        .audi = AUDI
        audi = AUDI
smb.conf
Code : Sélectionner tout - Visualiser dans une fenêtre à part
1
2
3
4
5
6
7
8
9
10
11
12
13
[global]
   workgroup = audi
   realm = AUDI.LAN
   security = ads
   encrypt passwords = yes
 
   password server = serveur.audi.lan
 
   idmap uid = 10000-20000
   idmap gid = 10000-20000
   winbind enum groups = yes
   winbind enum users = yes
   winbind use default domain = yes
j'ai fait un kinit pour créer un ticket
Code : Sélectionner tout - Visualiser dans une fenêtre à part
1
2
root@chdourdan:/etc/samba# kinit administrateur
Password for administrateur@AUDI.LAN:
klist pour voir le ticket
Code : Sélectionner tout - Visualiser dans une fenêtre à part
1
2
3
4
5
6
7
8
9
10
root@chdourdan:/etc/samba# klist
Ticket cache: FILE:/tmp/krb5cc_0
Default principal: administrateur@AUDI.LAN
 
Valid starting     Expires            Service principal
08/20/08 10:52:16  08/20/08 17:32:16  krbtgt/AUDI.LAN@AUDI.LAN
 
 
Kerberos 4 ticket cache: /tmp/tkt0
klist: You have no tickets cached
puis je joins le domaine

Code : Sélectionner tout - Visualiser dans une fenêtre à part
1
2
3
4
5
6
7
root@chdourdan:/etc/samba# net join -U administrateur
administrateur's password:
[2008/08/20 10:52:53, 0] libads/sasl.c:ads_sasl_spnego_bind(330)
  kinit succeeded but ads_sasl_spnego_krb5_bind failed: Invalid credentials
Failed to join domain: Invalid credentials
ADS join did not work, falling back to RPC...
Joined domain AUDI.
Mais la se pose le problème j'ai une erreur ^^

je fais un jointest
Code : Sélectionner tout - Visualiser dans une fenêtre à part
1
2
3
4
5
6
root@chdourdan:/etc/samba# net ads testjoin
[2008/08/20 10:53:24, 0] libads/sasl.c:ads_sasl_spnego_bind(330)
  kinit succeeded but ads_sasl_spnego_krb5_bind failed: Invalid credentials
[2008/08/20 10:53:25, 0] libads/sasl.c:ads_sasl_spnego_bind(330)
  kinit succeeded but ads_sasl_spnego_krb5_bind failed: Invalid credentials
Join to domain is not valid: Invalid credentials
encore des erreurs


Si quelqu'un pourrais me renseigner sur l'origine des erreurs ce se serai super

Merci d'avance

Baptiste