Ubuntu-fr

gatsugatsu

se connecter avec un utilisateur de l'AD

Bonjour à tous,

En suivant ce tuto : https://doc.ubuntu-fr.org/tutoriel/comm … _directory

J'ai réussi à ajouter ma machine ubuntu 14.10 LTS dans l'AD avec un net ads join -U administrateur, je visualise tous les utilisateurs et les groupes de l'AD avec un wbinfo -u et wbinfo -g

je tente de me connecter avec un utilisateur de l'AD mais ce la ne fonctionne pas. A l'interface graphique, rentrant le user et password, la connexion est refusée

id jn
uid=10019(jn) gid=10002(utilisateurs du domaine) groups=10002(utilisateurs du domaine),10001(BUILTIN\users)

 
[global]
workgroup = AAA
realm = AAA.LOCAL
netbios name = ubuntu
security = ads
encrypt passwords = yes
password server = XXX.XXX.XXX
idmap uid = 10000-20000
idmap gid = 10000-20000 
winbind enum groups = yes
winbind enum users = yes
winbind use default domain = yes
template homedir = /data/commun

cat /etc/krb5.conf

[libdefaults]
default_realm = AAA.LOCAL
dns_lookup_realm = false
dns_lookup_kdc = true
ticker_lifetile = 24h
default_tgs_enctypes = aes256-cts-hmac-sha1-96 rc4-hmac des-cbc-md5
  default_tkt_enctypes = aes256-cts-hmac-sha1-96 rc4-hmac des-cbc-md5
  permitted_enctypes = aes256-cts-hmac-sha1-96 rc4-hmac des-cbc-crc-md5

krb4_config = /etc/krb.conf
krb4_realms = /etc/krb.realms
kdc_timesync = 1
ccache_type = 4
forwardable = true
proxiable = true

[realms]
XXX.LOCAL = {
    kdc = XXX.XXX.XXX
    admin_server = XXX.XXX.XXX
    default_domain = AAA.LOCAL
 }

 [domain_realm]
.XXX.local = XXX.LOCAL
XXX.local = XXX.LOCAL   

cat /etc/pam.d/common-account

account sufficient      pam_winbind.so
account sufficient      pam_unix.so

cat /etc/pam.d/common-auth

auth sufficient pam_winbind.so
auth sufficient pam_unix.so nullok_secure use_first_pass
auth required pam_deny.so

cat /etc/pam.d/common-session

session required pam_unix.so
session required pam_mkhomedir.so umask=0022 skel=/etc/skel

Merci de votre aide