#1 Le 26/03/2021, à 14:49
- Yannick JOUENNE
[Résolu] Machine Ubuntu sur un domaine Active Directory
Bonjour,
nouveau sur Linux j'essaie de connecter un poste Ubuntu sur l'AD de ma boite.
J'ai suivi cette doc : Joindre Machine Ubuntu à un AD
Je parviens bien à joindre l'administrateur du domaine.
J'obtiens bien les groupes lorsque je fais la commande exemple : id Robin@NEPTUNET.LAN
Mais lorsque j'essaie de switcher pour me connecter au compte utilisateur = erreur système
Lorsque je met un mot de passe éroné, j'ai bien une erreur authentification
J'ai tenté de me connecter vien la page de connexion, j'ai toujours une erreur de connexion mais il garde bien mon identifiant en mémoire.
Il communique bien avec l'AD mais la connexion utilisateur est impossible.
Je parviens même à ajouter des emplacements dans l'explorateur de fichier dans lesquelles j'accède bien aux serveurs de partage de fichier de l'entreprise.
Quelqu'un saurait m'aider s'il vous plait ?
Hors ligne
#2 Le 29/03/2021, à 07:20
- J5012
Re : [Résolu] Machine Ubuntu sur un domaine Active Directory
tu as utilisé la commande su avec ou sans sudo ?
Hors ligne
#3 Le 29/03/2021, à 07:41
- Yannick JOUENNE
Re : [Résolu] Machine Ubuntu sur un domaine Active Directory
Salut et merci pour ta réponse.
J'ai à peut prêt tout essayé :
su - Robin@NEPTUNET.LAN
su Robin@NEPTUNET.LAN
sudo su Robin@NEPTUNET.LAN
...
Je me tate à me lancer sur la 20.10 qui propose l'AD dès l'installation... je lis partout qu'il faut éviter les non LTS en entreprise
mais je ne vois pas trop ce que je risque.. as tu un avis ?
Bonne journée et bonne semaine !
Dernière modification par Yannick JOUENNE (Le 29/03/2021, à 09:25)
Hors ligne
#4 Le 29/03/2021, à 07:54
- J5012
Re : [Résolu] Machine Ubuntu sur un domaine Active Directory
et ?
sudo su - ...
le tiret est important apres su
-, -l, --login
Fournir à l'utilisateur un environnement similaire à celui qu'il
aurait obtenu s'il s'était connecté directement.When - is used, it must be specified before any username. For
portability it is recommended to use it as last option, before any
username. The other forms (-l and --login) do not have this
restriction.
Hors ligne
#5 Le 29/03/2021, à 07:59
- Yannick JOUENNE
Re : [Résolu] Machine Ubuntu sur un domaine Active Directory
tech@U0001:~$ sudo su - yann@patate.fr
[sudo] Mot de passe de tech :
su: Erreur système
Dernière modification par Yannick JOUENNE (Le 29/03/2021, à 09:26)
Hors ligne
#6 Le 29/03/2021, à 08:07
- J5012
Re : [Résolu] Machine Ubuntu sur un domaine Active Directory
dans le tuto neptunet , il est dit windows 2019 → windows 10 mise à jour 2019...
est-ce le cas chez toi ?
si non , il faut verifier pour les autres w , que le type de connexion des clients microsoft soit sur 'Public' (tous clients autorisés)
active directory est un service logiciel de la couche applicative reseaux, le type de connectivité est en dessous ...
Hors ligne
#7 Le 29/03/2021, à 08:08
- xubu1957
Re : [Résolu] Machine Ubuntu sur un domaine Active Directory
Bonjour,
Comme demandé dans le premier message du tutoriel Retour utilisable de commande
Pour ajouter toi-même les balises code à tes précédents messages #3 et #5 : Merci
Cliquer sur le lien « Modifier » en bas à droite du message
Sélectionner le texte
Cliquer sur le <> de l'éditeur de message
Dernière modification par xubu1957 (Le 29/03/2021, à 09:34)
Conseils pour les nouveaux demandeurs et pas qu'eux
Important : Pensez à passer vos sujets en [Réso|u] lorsque ceux-ci le sont, au début du titre en cliquant sur Modifier sous le premier message, et un bref récapitulatif de la solution à la fin de celui-ci. Merci. Membre de Linux-Azur
Hors ligne
#8 Le 29/03/2021, à 09:21
- Yannick JOUENNE
Re : [Résolu] Machine Ubuntu sur un domaine Active Directory
Je te prie de m'excuser xubu1957
Hors ligne
#9 Le 29/03/2021, à 09:24
- Yannick JOUENNE
Re : [Résolu] Machine Ubuntu sur un domaine Active Directory
dans le tuto neptunet , il est dit windows 2019 → windows 10 mise à jour 2019...
est-ce le cas chez toi ?
si non , il faut verifier pour les autres w , que le type de connexion des clients microsoft soit sur 'Public' (tous clients autorisés)
active directory est un service logiciel de la couche applicative reseaux, le type de connectivité est en dessous ...
Il semble que la version de Windows soit une bonne piste effectivement car le serveur est un Windows server 2016... je vais faire un test sur la 20.10 qui permet une connection à l'AD dès l'installation, sans ligne de commande.
Si le problème se reproduit, on sera fixé sur le coupable.
Merci de ton aide en tout cas !
Hors ligne
#10 Le 30/03/2021, à 11:20
- Yannick JOUENNE
Re : [Résolu] Machine Ubuntu sur un domaine Active Directory
Hors ligne
#11 Le 30/03/2021, à 11:37
- bruno
Re : [Résolu] Machine Ubuntu sur un domaine Active Directory
Et :
sudo su -
est une ânerie.
#12 Le 30/03/2021, à 21:43
- J5012
Re : [Résolu] Machine Ubuntu sur un domaine Active Directory
Et :
sudo su -
est une ânerie.
pas dans le man
Hors ligne
#13 Le 30/03/2021, à 21:47
- J5012
Re : [Résolu] Machine Ubuntu sur un domaine Active Directory
ah oui super ...
la sous-couche service du disque, encore plus bas que la couche reseaux !
Hors ligne
#14 Le 31/03/2021, à 07:02
- bruno
Re : [Résolu] Machine Ubuntu sur un domaine Active Directory
[HS]
bruno a écrit :Et :
sudo su -
est une ânerie.
pas dans le man
La page de man de sudo le cite en exemple de commande à éviter d'un point de vue sécurité. J'ai déjà expliqué plusieurs fois pourquoi il est stupide d’enchaîner deux commandes qui font (de manière différente) la même chose.
[/HS]
#15 Le 02/04/2021, à 09:33
- J5012
Re : [Résolu] Machine Ubuntu sur un domaine Active Directory
@bruno : tu supposes que le fichier d'autorisation sudoers n'a pas ete modifié par le superadmin !
dans un ubuntu ordinaire : configuration actuelle tu as raison ... ca fait doublon mais ce n'est pas une atteinte à la sacro-sainte securité ... ou alors il faut des-autoriser le fichier sudoers ! et revenir au bon couplet root+ user restreint à la unix ...
le man ne le cite pas comme exemple à eviter ! attention à ne pas prendre tes desirs de config ideales pour la volonté de souplesse des devs ...
Hors ligne