IdentifiantMot de passe
Mot de passe oublié ?Je m'inscris ! (gratuit)
Navigation

Inscrivez-vous gratuitement
pour pouvoir participer, suivre les réponses en temps réel, voter pour les messages, poser vos propres questions et recevoir la newsletter

Administration système Discussion :

[Slackware] Intégration dans AD (authentification)


Sujet :

Administration système

  1. 20/01/2010, 22h50 #1
    unidentified
    unidentified est déconnecté
    Nouveau Candidat au Club
    Profil pro
    Inscrit en
    Janvier 2010
    Messages
    1
    Détails du profil
    Informations personnelles :
    Localisation : France

    Informations forums :
    Inscription : Janvier 2010
    Messages : 1
    Points : 1
    Points
    1
    Par défaut [Slackware] Intégration dans AD (authentification)
    Bonjour à tous,

    Je cherchais un forum sur linux et vous étiez dans les premiers résultats de Google donc je vous ai choisi

    Je suis en stage en ce moment et je dois intégrer un client léger dans un domaine Active Directory et qu'on puisse s'authetifier avec les comptes AD.

    J'ai choisi la méthode Samba, Winbind, Kerberos et PAM et j'ai essayer sur une distribution courante et j'ai réussi. J'ai donc commencé l'intégration sur le client léger mais je bloque

    Tout d'abord, je n'ai pas le droit d'installer les programmes en entier et je dois prendre le strict minimum. J'ai donc copier les executables et les démons dont j'ai besoin avec les librairies dont ils avaient besoin.

    J'ai mis mes fichiers de configuration, mes executables mes libs, démarer mes démons et j'arrive à voir la machine dans la partie "Computers" de AD et à récuprer les comptes avec wbinfo -u et getent passwd.

    J'ai ensuite modifier le fichier /etc/pam.d/login pour pouvoir me logger mais c'est ici que ca bloque: il me renvoit sans cesse un "login incorrect"?

    Donc voilà, je n'ai plus d'idées ou quoi chercher, je ne comprends pas cette erreur. D'autant plus qu'on ne me dit pas si c'est un problèle de login ou de pass ou autre chose.

    Voici quelques résultats de commandes et fichiers de conf:

    /etc/krb5.conf:
    Code : Sélectionner tout - Visualiser dans une fenêtre à part
    1
    2
    3
    4
    5
    6
    7
    8
    9
    10
    11
    12
    13
    14
    15
     
[libdefaults]
	 ticket_lifetime = 48000
	 default_realm = DOMAINE.COM
	 default_tkt_enctypes = des3-hmac-sha1 des-cbc-md5 des-cbc-crc aes256-cts arcfour-hmac-md5
	 default_tgs_enctypes = des3-hmac-sha1 des-cbc-md5 des-cbc-crc aes256-cts arcfour-hmac-md5
[realms]
  DOMAINE.COM = {
	 kdc = controleur.domaine.com
	 admin_server = controleur.domaine.com
	 default_domain = DOMAINE.COM
}
[domain_realm]
	 .domaine.com = DOMAINE.COM
	 domaine.com = DOMAINE.COM

    /etc/samba/smb.conf:

    Code : Sélectionner tout - Visualiser dans une fenêtre à part
    1
    2
    3
    4
    5
    6
    7
    8
    9
    10
    11
    12
    13
    14
    15
    16
    17
     
[GLOBAL]
	security = domain
	password server = controlleur.domaine.com
	workgroup = DOMAINE
	winbind separator = +
	idmap uid = 10000-29999
	idmap gid = 10000-29999
	winbind enum users = yes
	winbind enum groups = yes
	template homedir = /home/%D/%U
	template shell = /bin/bash
	client use spnego = yes
	domain master = no
	server string = MonClient
	encrypt passwords = yes
	winbind use default domain = yes
    Le kinit administrateur fonctionne bien et j'obtient mon ticket:
    Code : Sélectionner tout - Visualiser dans une fenêtre à part
    1
    2
    3
    4
    5
    6
    7
     
Ticket cache: FILE:/tmp/krb5cc_0
Default principal: administrateur@DOMAINE.COM
 
Valid starting     Expires            Service principal
01/20/10 16:35:53  01/21/10 02:35:55  krbtgt/DOMAINE.COM@DOMAINE.COM
	renew until 01/21/10 05:55:53
    Le wbinfo -u et wbinfo -g me donnent bien mes users et groupes,
    et la commande wbinfo -a administrateur%password fonctionne:
    Code : Sélectionner tout - Visualiser dans une fenêtre à part
    1
    2
    3
     
plaintext password authentication succeeded
challenge/response password authentication succeeded
    Puis la commande "net join" affiche des tas de lignes que je ne comprends pas mais semble quand même fonctionner:

    [2010/01/20 16:35:21, 0] lib/charcnv.c:init_iconv(159)
    init_iconv: Conversion from UTF-16LE to CP850 not supported
    [2010/01/20 16:35:21, 0] lib/charcnv.c:init_iconv(167)
    init_iconv: Attempting to replace with conversion from UTF-16LE to ASCII
    [2010/01/20 16:35:21, 0] lib/charcnv.c:init_iconv(159)
    init_iconv: Conversion from UTF-8 to CP850 not supported
    [2010/01/20 16:35:21, 0] lib/charcnv.c:init_iconv(167)
    init_iconv: Attempting to replace with conversion from ASCII to ASCII
    [2010/01/20 16:35:21, 0] lib/charcnv.c:init_iconv(159)
    init_iconv: Conversion from ANSI_X3.4-1968 to CP850 not supported
    [2010/01/20 16:35:21, 0] lib/charcnv.c:init_iconv(167)
    init_iconv: Attempting to replace with conversion from ASCII to ASCII
    [2010/01/20 16:35:21, 0] lib/charcnv.c:init_iconv(159)
    init_iconv: Conversion from CP850 to UTF-16LE not supported
    [2010/01/20 16:35:21, 0] lib/charcnv.c:init_iconv(167)
    init_iconv: Attempting to replace with conversion from ASCII to UTF-16LE
    [2010/01/20 16:35:21, 0] lib/charcnv.c:init_iconv(159)
    init_iconv: Conversion from CP850 to UTF-8 not supported
    [2010/01/20 16:35:21, 0] lib/charcnv.c:init_iconv(167)
    init_iconv: Attempting to replace with conversion from ASCII to ASCII
    [2010/01/20 16:35:21, 0] lib/charcnv.c:init_iconv(159)
    init_iconv: Conversion from CP850 to ANSI_X3.4-1968 not supported
    [2010/01/20 16:35:21, 0] lib/charcnv.c:init_iconv(167)
    init_iconv: Attempting to replace with conversion from ASCII to ASCII
    [2010/01/20 16:35:21, 0] lib/charcnv.c:init_iconv(159)
    init_iconv: Conversion from CP850 to UTF8 not supported
    [2010/01/20 16:35:21, 0] lib/charcnv.c:init_iconv(167)
    init_iconv: Attempting to replace with conversion from ASCII to ASCII
    [2010/01/20 16:35:21, 0] lib/charcnv.c:init_iconv(159)
    init_iconv: Conversion from CP850 to UTF-16BE not supported
    [2010/01/20 16:35:21, 0] lib/charcnv.c:init_iconv(167)
    init_iconv: Attempting to replace with conversion from ASCII to UTF-16BE
    [2010/01/20 16:35:21, 0] lib/charcnv.c:init_iconv(159)
    init_iconv: Conversion from UTF8 to CP850 not supported
    [2010/01/20 16:35:21, 0] lib/charcnv.c:init_iconv(167)
    init_iconv: Attempting to replace with conversion from ASCII to ASCII
    [2010/01/20 16:35:21, 0] lib/charcnv.c:init_iconv(159)
    init_iconv: Conversion from UTF-16BE to CP850 not supported
    [2010/01/20 16:35:21, 0] lib/charcnv.c:init_iconv(167)
    init_iconv: Attempting to replace with conversion from UTF-16BE to ASCII
    [2010/01/20 16:35:21, 0] lib/charcnv.c:init_iconv(159)
    init_iconv: Conversion from UTF-16LE to CP850 not supported
    [2010/01/20 16:35:21, 0] lib/charcnv.c:init_iconv(167)
    init_iconv: Attempting to replace with conversion from UTF-16LE to ASCII
    [2010/01/20 16:35:21, 0] lib/charcnv.c:init_iconv(159)
    init_iconv: Conversion from UTF-8 to CP850 not supported
    [2010/01/20 16:35:21, 0] lib/charcnv.c:init_iconv(167)
    init_iconv: Attempting to replace with conversion from ASCII to ASCII
    [2010/01/20 16:35:21, 0] lib/charcnv.c:init_iconv(159)
    init_iconv: Conversion from ANSI_X3.4-1968 to CP850 not supported
    [2010/01/20 16:35:21, 0] lib/charcnv.c:init_iconv(167)
    init_iconv: Attempting to replace with conversion from ASCII to ASCII
    [2010/01/20 16:35:21, 0] lib/charcnv.c:init_iconv(159)
    init_iconv: Conversion from CP850 to UTF-16LE not supported
    [2010/01/20 16:35:21, 0] lib/charcnv.c:init_iconv(167)
    init_iconv: Attempting to replace with conversion from ASCII to UTF-16LE
    [2010/01/20 16:35:21, 0] lib/charcnv.c:init_iconv(159)
    init_iconv: Conversion from CP850 to UTF-8 not supported
    [2010/01/20 16:35:21, 0] lib/charcnv.c:init_iconv(167)
    init_iconv: Attempting to replace with conversion from ASCII to ASCII
    [2010/01/20 16:35:21, 0] lib/charcnv.c:init_iconv(159)
    init_iconv: Conversion from CP850 to ANSI_X3.4-1968 not supported
    [2010/01/20 16:35:21, 0] lib/charcnv.c:init_iconv(167)
    init_iconv: Attempting to replace with conversion from ASCII to ASCII
    [2010/01/20 16:35:21, 0] lib/charcnv.c:init_iconv(159)
    init_iconv: Conversion from CP850 to UTF8 not supported
    [2010/01/20 16:35:21, 0] lib/charcnv.c:init_iconv(167)
    init_iconv: Attempting to replace with conversion from ASCII to ASCII
    [2010/01/20 16:35:21, 0] lib/charcnv.c:init_iconv(159)
    init_iconv: Conversion from CP850 to UTF-16BE not supported
    [2010/01/20 16:35:21, 0] lib/charcnv.c:init_iconv(167)
    init_iconv: Attempting to replace with conversion from ASCII to UTF-16BE
    [2010/01/20 16:35:21, 0] lib/charcnv.c:init_iconv(159)
    init_iconv: Conversion from UTF8 to CP850 not supported
    [2010/01/20 16:35:21, 0] lib/charcnv.c:init_iconv(167)
    init_iconv: Attempting to replace with conversion from ASCII to ASCII
    [2010/01/20 16:35:21, 0] lib/charcnv.c:init_iconv(159)
    init_iconv: Conversion from UTF-16BE to CP850 not supported
    [2010/01/20 16:35:21, 0] lib/charcnv.c:init_iconv(167)
    init_iconv: Attempting to replace with conversion from UTF-16BE to ASCII
    Joined domain DOMAINE.
    Voila ce que j'ai mis dans /etc/pam.d/login:
    Code : Sélectionner tout - Visualiser dans une fenêtre à part
    1
    2
    3
    4
    5
    6
    7
    auth sufficient pam_winbind.so
auth sufficient pam_unix.so nullok_secure use_first_pass
account sufficient pam_winbind.so
account sufficient pam_unix.so
password required pam_unix.so nullok obscure min=4 max=50 md5
session required pam_unix.so
session required pam_mkhomedir.so umask=0022 skel=/etc/skel
    Et quand j'essai: login administrateur ; j'obtiens:
    Code : Sélectionner tout - Visualiser dans une fenêtre à part
    1
    2
    3
    4
    5
    6
    7
    8
     
sh-3.00# login administrateur
Password: 
Login incorrect
MonClient login: DOMAINE+administrateur
Password: 
Login incorrect
MonClient login: ^C
    Et enfin j'ai remarqué quelque chose entre l'executable login du client léger et celui de ma distribution classique sur laquelle j'avais réussi mon intégration:

    sur le client léger:
    Code : Sélectionner tout - Visualiser dans une fenêtre à part
    1
    2
    3
    4
    5
    6
    ldd /bin/login 
	linux-gate.so.1 =>  (0xb7f41000)
	libcrypt.so.1 => /lib/libcrypt.so.1 (0xb7f0b000)
	libm.so.6 => /lib/libm.so.6 (0xb7ee2000)
	libc.so.6 => /lib/libc.so.6 (0xb7d89000)
	/lib/ld-linux.so.2 (0xb7f42000)
    sur la disctribution classique:
    Code : Sélectionner tout - Visualiser dans une fenêtre à part
    1
    2
    3
    4
    5
    6
    7
    ldd /bin/login 
	linux-gate.so.1 =>  (0xb8001000)
	libcrypt.so.1 => /lib/libcrypt.so.1 (0xb7fcb000)
	libpam_misc.so.0 => /lib/libpam_misc.so.0 (0xb7fc8000)
	libpam.so.0 => /lib/libpam.so.0 (0xb7fc0000)	libc.so.6 => /lib/libc.so.6 (0xb7e67000)
	libdl.so.2 => /lib/libdl.so.2 (0xb7e62000)
	/lib/ld-linux.so.2 (0xb8002000)

    Et voilà, j'ai essayer de vous donné le plus d'infos possible. Je suis un gros débutant en informatique alors je suis désolé si c'est un problème basique.

    J'espère vraiment que vous voudrez bien m'aider

    Merci beaucoup si vous avez au moins lu mon post

    Bonne soirée,
    Unidentified
    Répondre avec citation Répondre avec citation   0  0
  2. 21/01/2010, 10h07 #2
    batyann811
    batyann811 est déconnecté
    Membre confirmé
    Homme Profil pro
    Inscrit en
    Janvier 2010
    Messages
    235
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Âge : 51
    Localisation : France, Gironde (Aquitaine)

    Informations forums :
    Inscription : Janvier 2010
    Messages : 235
    Points : 506
    Points
    506
    Par défaut
    Il me semble que pam est absent de slackware. Donc si tu en as vraiment besoin tu vas devoir l'installer toi même ou changer de distrib.

    J'ai trouvé cette doc pour l'installer :
    http://www.installationwiki.org/PAM.

    Attention quand même tu modifies le paquet 'util-linux' donc en cas de mise à jour de sécurité sur ce paquet tu ne dois plus prendre la version officielle mais la recompiler à chaque fois.
    Répondre avec citation Répondre avec citation   0  0
ActualitésFAQ LINUXTUTORIELS LINUXOUTILS LINUXLIVRES LINUXLINUX TVUNIXGTK+QtAPACHEOPEN SOURCE
« Discussion précédente | Discussion suivante »

Discussions similaires

  1. Adaptation graphique du viewer et intégration dans une aplli java
    Par medbass dans le forum BIRT
    Réponses: 24
    Dernier message: 31/07/2006, 11h10
  2. [Templates] Intégration dans PHP ?
    Par FCDB dans le forum Bibliothèques et frameworks
    Réponses: 9
    Dernier message: 01/05/2006, 13h27
  3. [Doc SUN] Intégration dans Eclipse
    Par Mister Nono dans le forum Eclipse Java
    Réponses: 2
    Dernier message: 12/02/2005, 08h58

Partager

Partager
  • Envoyer la discussion sur Viadeo
  • Envoyer la discussion sur Twitter
  • Envoyer la discussion sur Google
  • Envoyer la discussion sur Facebook
  • Envoyer la discussion sur Digg
  • Envoyer la discussion sur Delicious
  • Envoyer la discussion sur MySpace
  • Envoyer la discussion sur Yahoo