Contenu | Rechercher | Menus

Annonce

Si vous avez des soucis pour rester connecté, déconnectez-vous puis reconnectez-vous depuis ce lien en cochant la case
Me connecter automatiquement lors de mes prochaines visites.

À propos de l'équipe du forum.

Pages : 1

#1 Le 21/09/2013, à 19:34

sky2

Intégration domaine Windows

Bonjour à tous !

Espérant que votre journée soit bien bonne! smile

Allez, en cette belle soirée, c'est moi qui vient demander aide et assistance!

Par où commencer... J'ai, un projet d'étude, passionnant, dans lequel, en bref, je dois intégré des services, pour ceux-ci, on a choisi debian7 sans IG(interface graph) pour être au top des ressources sur nos solutions serveur.

Tandis que le chemin se termine, mes services montés; fonctionnels;il faut à ce jour que les différentes ressources de mon domaine Windows (2008r2) puissent s'authentifier sur mon debian, ainsi, le debian doit intégrer le domaine windows.

J'ai revu des centaines de fois mes fichiers de conf's; et checké des centaines de totus et forum en tous genre... mais je n'ai pas trouvé mon erreur... ! (fouets sanglants glissant dans mon dos, va-t-en.)

Aussi... que je    net join ads administrateur@mondomain.lan , je retrouve une erreur; "Debian failed to join domain this operation is only allowed for the pdc of the domain" ou encore... " NT status logon faillure debian domain  "... ou encore : (ex samba4) " net ads join fails: host is not configured as a member server " .

C'est bien un véritable chemin de croix, d'intégrer mon debian au domaine windows quand cela ne marche pas du premier coup... Y trouver l'erreur, demande pas mal de pratique... bref!

Un peu de fichiers de conf ?:

/etc/hostname

SRV-SMB-NFS



/etc/network/interfaces

# This file describes the network interfaces available on your system
# and how to activate them. For more information, see interfaces(5).

# The loopback network interface
auto lo
iface lo inet loopback

# The primary network interface
allow-hotplug eth0
#iface eth0 inet dhcp

iface eth0 inet static
address 192.168.0.20
netmask 255.255.254.0
gateway 192.168.1.254
dns-nameservers 192.168.0.11 192.168.0.12
dns-seach bmt.lan
auto eth0

/etc/krb5.conf

[logging]
default=FILE:/var/log/krb5.log

[libdefaults]
default_realm = BMT.LAN
#dns_lookup_realm = false
#dns_lookup_kdc = false
#krb4_config = /etc/krb.conf
#krb4_realms = /etc/krb.realms
#kdc_timesync = 1
#ccache_type = 4
#forwardable = true
#proxiable = true
clock_skew = 300
ticket_lifetime = 24000

[realms]
bmt.lan = {
kdc = SRVDC-BMT.bmt.lan
admin_server = SRVDC1-BMT.bmt.lan
default_domain = bmt.lan
}


[domain_realm]
.kerberos.server = bmt.lan
.BMT.LAN = bmt.lan
BMT.LAN = bmt.lan

[login]
krb4_convert = true
krb4_get_tickets = false

[appdefaults]
pam = {
debug = false
ticket_lifetime = 36000
renew_lifetime = 36000
forwardable  = true
krb4_convert = false
}

/etc/nsswitch.conf

passwd:        compat winbind
group:         compat winbind
shadow:        compat

hosts:          files dns wins

networks:       files
protocols:      db files
services:       db files
ethers:         db files
rpc:            db files
netgroup:nis

/etc/resolv.conf

domain BMT.LAN
search BMT.LAN
nameserver 192.168.0.11
nameserver 192.168.0.12
nameserver SRVDC1-BMT.bmt.lan



/etc/samba/smb.conf

#===================== Global Settings =======================

[global]

## Browsing/Identification ###

   workgroup = BMT
   domain logons = yes
   netbios name = SRV-SMB-NFS
   server string = SRV-SMB-NFS
   realm = BMT.LAN
   #wins support = no
   wins server = 192.168.0.11
   dns proxy = no
   obey pam restrictions = yes
pam password change = yes   
password server = SRVDC1-BMT.bmt.lan

template shell = /bin/bash
template homedir = /home/%D/%U
winbind enum groups = yes
winbind enum users = yes
winbind use default domain = yes
client use spnego = yes
client ntlmv2 auth = yes

socket options = TCP_NODELAY SO_RCVBUF=8192 SO_SNDBUF=8192

hosts allow = all
share modes = yes
security = ADS

#======================= Share Definitions =======================

[homes]
comment = Home Directories
browseable = yes
read only = yes

[Partage_Commun]
comment = Partage Commun de BMT
path = /home/Partage_commun
browseable = yes
read only = no
writeable = yes

Pfiou, voila, si vous avez besoin d'autres fichiers de conf, n'hésitez pas, je pense avoir posté là les principaux.

Autrement, je précise que si les domain données sont en miniscule... c'est que mon serv me ressortait bien plus d'erreur majuscule... Mais je peux rechanger, pour ré-essayer, si d'autres param sont à changer smile

Si vous avez des questions, n'hésitez pas.  smile

Merci d'avance en tous cas, de la lecture, des recherches éventuelles, et de la réponse ahah!

Bonne journée !

Hors ligne

Pages : 1