Bonjour à tous,
Je cherchais un forum sur linux et vous étiez dans les premiers résultats de Google donc je vous ai choisi
Je suis en stage en ce moment et je dois intégrer un client léger dans un domaine Active Directory et qu'on puisse s'authetifier avec les comptes AD.
J'ai choisi la méthode Samba, Winbind, Kerberos et PAM et j'ai essayer sur une distribution courante et j'ai réussi. J'ai donc commencé l'intégration sur le client léger mais je bloque
Tout d'abord, je n'ai pas le droit d'installer les programmes en entier et je dois prendre le strict minimum. J'ai donc copier les executables et les démons dont j'ai besoin avec les librairies dont ils avaient besoin.
J'ai mis mes fichiers de configuration, mes executables mes libs, démarer mes démons et j'arrive à voir la machine dans la partie "Computers" de AD et à récuprer les comptes avec wbinfo -u et getent passwd.
J'ai ensuite modifier le fichier /etc/pam.d/login pour pouvoir me logger mais c'est ici que ca bloque: il me renvoit sans cesse un "login incorrect"?
Donc voilà, je n'ai plus d'idées ou quoi chercher, je ne comprends pas cette erreur. D'autant plus qu'on ne me dit pas si c'est un problèle de login ou de pass ou autre chose.
Voici quelques résultats de commandes et fichiers de conf:
/etc/krb5.conf:
Code : Sélectionner tout - Visualiser dans une fenêtre à part
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15 [libdefaults] ticket_lifetime = 48000 default_realm = DOMAINE.COM default_tkt_enctypes = des3-hmac-sha1 des-cbc-md5 des-cbc-crc aes256-cts arcfour-hmac-md5 default_tgs_enctypes = des3-hmac-sha1 des-cbc-md5 des-cbc-crc aes256-cts arcfour-hmac-md5 [realms] DOMAINE.COM = { kdc = controleur.domaine.com admin_server = controleur.domaine.com default_domain = DOMAINE.COM } [domain_realm] .domaine.com = DOMAINE.COM domaine.com = DOMAINE.COM
/etc/samba/smb.conf:
Le kinit administrateur fonctionne bien et j'obtient mon ticket:
Code : Sélectionner tout - Visualiser dans une fenêtre à part
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17 [GLOBAL] security = domain password server = controlleur.domaine.com workgroup = DOMAINE winbind separator = + idmap uid = 10000-29999 idmap gid = 10000-29999 winbind enum users = yes winbind enum groups = yes template homedir = /home/%D/%U template shell = /bin/bash client use spnego = yes domain master = no server string = MonClient encrypt passwords = yes winbind use default domain = yes
Le wbinfo -u et wbinfo -g me donnent bien mes users et groupes,
Code : Sélectionner tout - Visualiser dans une fenêtre à part
1
2
3
4
5
6
7 Ticket cache: FILE:/tmp/krb5cc_0 Default principal: administrateur@DOMAINE.COM Valid starting Expires Service principal 01/20/10 16:35:53 01/21/10 02:35:55 krbtgt/DOMAINE.COM@DOMAINE.COM renew until 01/21/10 05:55:53
et la commande wbinfo -a administrateur%password fonctionne:
Puis la commande "net join" affiche des tas de lignes que je ne comprends pas mais semble quand même fonctionner:
Code : Sélectionner tout - Visualiser dans une fenêtre à part
1
2
3plaintext password authentication succeeded challenge/response password authentication succeeded
Voila ce que j'ai mis dans /etc/pam.d/login:[2010/01/20 16:35:21, 0] lib/charcnv.c:init_iconv(159)
init_iconv: Conversion from UTF-16LE to CP850 not supported
[2010/01/20 16:35:21, 0] lib/charcnv.c:init_iconv(167)
init_iconv: Attempting to replace with conversion from UTF-16LE to ASCII
[2010/01/20 16:35:21, 0] lib/charcnv.c:init_iconv(159)
init_iconv: Conversion from UTF-8 to CP850 not supported
[2010/01/20 16:35:21, 0] lib/charcnv.c:init_iconv(167)
init_iconv: Attempting to replace with conversion from ASCII to ASCII
[2010/01/20 16:35:21, 0] lib/charcnv.c:init_iconv(159)
init_iconv: Conversion from ANSI_X3.4-1968 to CP850 not supported
[2010/01/20 16:35:21, 0] lib/charcnv.c:init_iconv(167)
init_iconv: Attempting to replace with conversion from ASCII to ASCII
[2010/01/20 16:35:21, 0] lib/charcnv.c:init_iconv(159)
init_iconv: Conversion from CP850 to UTF-16LE not supported
[2010/01/20 16:35:21, 0] lib/charcnv.c:init_iconv(167)
init_iconv: Attempting to replace with conversion from ASCII to UTF-16LE
[2010/01/20 16:35:21, 0] lib/charcnv.c:init_iconv(159)
init_iconv: Conversion from CP850 to UTF-8 not supported
[2010/01/20 16:35:21, 0] lib/charcnv.c:init_iconv(167)
init_iconv: Attempting to replace with conversion from ASCII to ASCII
[2010/01/20 16:35:21, 0] lib/charcnv.c:init_iconv(159)
init_iconv: Conversion from CP850 to ANSI_X3.4-1968 not supported
[2010/01/20 16:35:21, 0] lib/charcnv.c:init_iconv(167)
init_iconv: Attempting to replace with conversion from ASCII to ASCII
[2010/01/20 16:35:21, 0] lib/charcnv.c:init_iconv(159)
init_iconv: Conversion from CP850 to UTF8 not supported
[2010/01/20 16:35:21, 0] lib/charcnv.c:init_iconv(167)
init_iconv: Attempting to replace with conversion from ASCII to ASCII
[2010/01/20 16:35:21, 0] lib/charcnv.c:init_iconv(159)
init_iconv: Conversion from CP850 to UTF-16BE not supported
[2010/01/20 16:35:21, 0] lib/charcnv.c:init_iconv(167)
init_iconv: Attempting to replace with conversion from ASCII to UTF-16BE
[2010/01/20 16:35:21, 0] lib/charcnv.c:init_iconv(159)
init_iconv: Conversion from UTF8 to CP850 not supported
[2010/01/20 16:35:21, 0] lib/charcnv.c:init_iconv(167)
init_iconv: Attempting to replace with conversion from ASCII to ASCII
[2010/01/20 16:35:21, 0] lib/charcnv.c:init_iconv(159)
init_iconv: Conversion from UTF-16BE to CP850 not supported
[2010/01/20 16:35:21, 0] lib/charcnv.c:init_iconv(167)
init_iconv: Attempting to replace with conversion from UTF-16BE to ASCII
[2010/01/20 16:35:21, 0] lib/charcnv.c:init_iconv(159)
init_iconv: Conversion from UTF-16LE to CP850 not supported
[2010/01/20 16:35:21, 0] lib/charcnv.c:init_iconv(167)
init_iconv: Attempting to replace with conversion from UTF-16LE to ASCII
[2010/01/20 16:35:21, 0] lib/charcnv.c:init_iconv(159)
init_iconv: Conversion from UTF-8 to CP850 not supported
[2010/01/20 16:35:21, 0] lib/charcnv.c:init_iconv(167)
init_iconv: Attempting to replace with conversion from ASCII to ASCII
[2010/01/20 16:35:21, 0] lib/charcnv.c:init_iconv(159)
init_iconv: Conversion from ANSI_X3.4-1968 to CP850 not supported
[2010/01/20 16:35:21, 0] lib/charcnv.c:init_iconv(167)
init_iconv: Attempting to replace with conversion from ASCII to ASCII
[2010/01/20 16:35:21, 0] lib/charcnv.c:init_iconv(159)
init_iconv: Conversion from CP850 to UTF-16LE not supported
[2010/01/20 16:35:21, 0] lib/charcnv.c:init_iconv(167)
init_iconv: Attempting to replace with conversion from ASCII to UTF-16LE
[2010/01/20 16:35:21, 0] lib/charcnv.c:init_iconv(159)
init_iconv: Conversion from CP850 to UTF-8 not supported
[2010/01/20 16:35:21, 0] lib/charcnv.c:init_iconv(167)
init_iconv: Attempting to replace with conversion from ASCII to ASCII
[2010/01/20 16:35:21, 0] lib/charcnv.c:init_iconv(159)
init_iconv: Conversion from CP850 to ANSI_X3.4-1968 not supported
[2010/01/20 16:35:21, 0] lib/charcnv.c:init_iconv(167)
init_iconv: Attempting to replace with conversion from ASCII to ASCII
[2010/01/20 16:35:21, 0] lib/charcnv.c:init_iconv(159)
init_iconv: Conversion from CP850 to UTF8 not supported
[2010/01/20 16:35:21, 0] lib/charcnv.c:init_iconv(167)
init_iconv: Attempting to replace with conversion from ASCII to ASCII
[2010/01/20 16:35:21, 0] lib/charcnv.c:init_iconv(159)
init_iconv: Conversion from CP850 to UTF-16BE not supported
[2010/01/20 16:35:21, 0] lib/charcnv.c:init_iconv(167)
init_iconv: Attempting to replace with conversion from ASCII to UTF-16BE
[2010/01/20 16:35:21, 0] lib/charcnv.c:init_iconv(159)
init_iconv: Conversion from UTF8 to CP850 not supported
[2010/01/20 16:35:21, 0] lib/charcnv.c:init_iconv(167)
init_iconv: Attempting to replace with conversion from ASCII to ASCII
[2010/01/20 16:35:21, 0] lib/charcnv.c:init_iconv(159)
init_iconv: Conversion from UTF-16BE to CP850 not supported
[2010/01/20 16:35:21, 0] lib/charcnv.c:init_iconv(167)
init_iconv: Attempting to replace with conversion from UTF-16BE to ASCII
Joined domain DOMAINE.
Et quand j'essai: login administrateur ; j'obtiens:
Code : Sélectionner tout - Visualiser dans une fenêtre à part
1
2
3
4
5
6
7 auth sufficient pam_winbind.so auth sufficient pam_unix.so nullok_secure use_first_pass account sufficient pam_winbind.so account sufficient pam_unix.so password required pam_unix.so nullok obscure min=4 max=50 md5 session required pam_unix.so session required pam_mkhomedir.so umask=0022 skel=/etc/skel
Et enfin j'ai remarqué quelque chose entre l'executable login du client léger et celui de ma distribution classique sur laquelle j'avais réussi mon intégration:
Code : Sélectionner tout - Visualiser dans une fenêtre à part
1
2
3
4
5
6
7
8 sh-3.00# login administrateur Password: Login incorrect MonClient login: DOMAINE+administrateur Password: Login incorrect MonClient login: ^C
sur le client léger:
sur la disctribution classique:
Code : Sélectionner tout - Visualiser dans une fenêtre à part
1
2
3
4
5
6 ldd /bin/login linux-gate.so.1 => (0xb7f41000) libcrypt.so.1 => /lib/libcrypt.so.1 (0xb7f0b000) libm.so.6 => /lib/libm.so.6 (0xb7ee2000) libc.so.6 => /lib/libc.so.6 (0xb7d89000) /lib/ld-linux.so.2 (0xb7f42000)
Code : Sélectionner tout - Visualiser dans une fenêtre à part
1
2
3
4
5
6
7 ldd /bin/login linux-gate.so.1 => (0xb8001000) libcrypt.so.1 => /lib/libcrypt.so.1 (0xb7fcb000) libpam_misc.so.0 => /lib/libpam_misc.so.0 (0xb7fc8000) libpam.so.0 => /lib/libpam.so.0 (0xb7fc0000) libc.so.6 => /lib/libc.so.6 (0xb7e67000) libdl.so.2 => /lib/libdl.so.2 (0xb7e62000) /lib/ld-linux.so.2 (0xb8002000)
Et voilà, j'ai essayer de vous donné le plus d'infos possible. Je suis un gros débutant en informatique alors je suis désolé si c'est un problème basique.
J'espère vraiment que vous voudrez bien m'aider
Merci beaucoup si vous avez au moins lu mon post
Bonne soirée,
Unidentified
Partager