Ubuntu-fr

Richard Poncet

Problème créer un compte d'ordinateur AD Pour un client Ubuntu 10.4

J'ai un domaine Active directory sih.cpa unique avec 2 contrôleurs de domaines Windows 2003 (R2),
Un poste client Ubuntu 10.4 Installer avec la Netbook Edition.
J'ai suivi ce tutoriel : http://doc.ubuntu-fr.org/tutoriel/comment_ajouter_machine_ubuntu_dans_domaine_active_directory
et j'ai donc installé likewise-open sur mon poste (version 5.4)

J'ai un message systématique lors de la jonction de mon poste au domaine sous une connexion root (sudo -s) :
root@p1102:~#domainjoin-cli join sih.cpa Administrateur
Joining to AD Domain : sih.cpa
With Computer DNS Name : p1102.sih.cpa

Administrateur@SIH.CPA's password:

Error: Lsass Error [code 0x00080047]

41744 (0xA310) LW_ERROR_KRB5KDC_ERR_ETYPE_NOSUPP - Unknown error

root@p1102:~#

Je précise que j'ai fait une tentative avec la version 5.3 et même la 6 sur une installation précédente avec toujours les mêmes messages.
Je ne trouve que des Fichiers header de code source C .h sur internet via une recherche google ... pour cette erreur.

Mon fichier  /etc/hosts :
10.10.23.4 p1102.sih.cpa p1102
127.0.0.1 localhost p1102
# The following lines are desirable for IPv6 capable hosts
.....

ping <MONDOMAINE> me donne bien un des 2 contrôleurs de domaines : srvad02.sih.cpa

nslookup est correcte :
root@p1102:~#nslookup sih.cpa
Server:   10.20.1.11
Address: 10.20.1.11#53

Name:  sih.cpa
Address: 10.20.1.11
Name:  sih.cpa
Adress: 10.20.1.61

Ensuite j'ai tenté de personnaliser krb5.conf comme l'indique la notice :
http://doc.ubuntu-fr.org/tutoriel/comment_ajouter_machine_ubuntu_dans_domaine_active_directory Sans plus de résultat.

Je précise que sur mon serveur AD j'ai dans le journal d'événement une erreur à chaque commande
domainjoin-cli join sih.cpa Administrateur

Date :    09/09/2010
Source:  KDC
Lors du traitement d'une requête AS pour le service cible krbtgt, le compte Administrateur n'avait pas une clé appropriée pour générer un ticket Kerberos (l'ID de la clé manquante est 1). Les types requis étaient 23. Les types de compte disponibles étaient 3  1.

Qui me laisse expectatif...

kabemba

Re : Problème créer un compte d'ordinateur AD Pour un client Ubuntu 10.4

Bonjour!
J'ai le même problème, sauf que pour moi j'ai réussi à joindre la machine au domaine, mais je ne trouve pas le fichier /etc/samba/lwiauthd.conf ou /etc/likewise-open/lsassd.conf pour modifier la ligne winbind use default domain = yes ou decommanter #assume-default-domain=yes.
Je précise que j'ai installer le likewise-open comme indiquer dans http://doc.ubuntu-fr.org/tutoriel/comme … _directory.
J'attend!

kabemba

Re : Problème créer un compte d'ordinateur AD Pour un client Ubuntu 10.4

voici la demarche que j'ai suivi:
sudo aptitude install likewise-open
tu édite le fichier nsswitch.conf
sudo nano /etc/nsswitch.conf
modifie les lignes suivantes pour que ca te donne ça:
passwd: compat winbind lsass
group:    compat winbind lsass
shadow: compat winbind
hosts: files dns winbind
redemarre likewise avec /etc/init.d/lsassd restart
et enfin tu join ta machine au domaine avec
domainjoin-cli join tondomaine administrator (tu met la machine que tu utilise pour te joindre au domaine)

et puis ça sera tout.

krampouz

Re : Problème créer un compte d'ordinateur AD Pour un client Ubuntu 10.4

bonjour,

desole de m'imposer dans ce fil de discussion mais je rame severe avec lilewise.
J'ai suivi la demarche suivante:

sudo nano /etc/nsswitch.conf
modifie les lignes suivantes pour que ca te donne ça:
passwd: compat winbind lsass
group:    compat winbind lsass
shadow: compat winbind
hosts: files dns winbind
redemarre likewise avec /etc/init.d/lsassd restart
et enfin tu join ta machine au domaine avec
domainjoin-cli join tondomaine administrator

Et j'ai toujours cette erreur:

sudo domainjoin-cli join DomaineAD administrateur
Joining to AD Domain:   DomaineAD
With Computer DNS Name: NomduPC.DomaineAD

administrateur@DomaineAD's password: 

Error: Lsass Error [code 0x00080047]

9502 (0x251E) DNS_ERROR_BAD_PACKET - A bad packet was received from a DNS
server. Potentially the requested address does not exist.

Quelqu'un aurait la solution a cela??
Merci d'avance & kenavo

---

SE: Ubuntu 16.04, Debian  8 Jessie
EB: XFCE 4.12
Pibilinn
Amenagement Fourgon Bretagne