Password en cache pour des utilisateurs du domaine?

Pat3rson · Le 13/08/2009, à 14:07

Bonjour à tous,

Je voudrais savoir si il est possible de mettre les mots de passe de session en cache.

Ma machine est dans un domaine AD et il m'est possible maintenant de me logger sur la machine avec mon login/pass du réseau

connexion type:
login: user@domaine
pass: password

Le problème est que la machine doit absolument être sur le lan pour que cela fonctionne.
Si je veux me connecter avec ses logins sur le wifi ou ailleurs que sur le réseau interne il m'est impossible.

Normal me direz-vous. Et en effet ça l'est ^^

C'est pour cela que je m'adresse à vous afin de savoir si c'est possible de les enregistrer la première fois dans le cache.

Pat3rson · Le 14/08/2009, à 10:48

Un petit up

pouchat · Le 14/08/2009, à 23:16

dans ton smb.conf, mets :

winbind offline logon = yes

Dernière modification par pouchat (Le 14/08/2009, à 23:16)

Pat3rson · Le 17/08/2009, à 10:38

Cela ne fonctionne pas :s

Toujours dans l'impossibilité de me logger quand je ne suis pas sur le réseau

pouchat · Le 17/08/2009, à 11:12

par défaut winbind cache time est sur 5min (300 secondes). Essaies de l'augmenter.

Mais à la base, ce cache est simplement un moyen d'éviter de surcharger le réseau en faisant systèmatiquement une requête pour le mot de passe. Je ne suis pas certain que le cache survive à un redémarrage, ou alors tout l'annuaire de mots de passes se balade sur une machine est c'est pas top...

Utilise plutôt un compte local quand tu n'es plus sur ton réseau.

Pat3rson · Le 17/08/2009, à 12:51

Ah c'est dommage :s

Parce que le problème c'est que si les gens veulent se connecter en Wifi ça ne fonctionne pas, car le wifi charge au démarrage de la session, donc ils ne peuvent pas se logger avec.

Mais je vais essayer d'augmenter le cache time, même si je n'y crois pas trop :s

Je te tiens au courant

Pat3rson · Le 17/08/2009, à 16:13

Non toujours pas :s

Je vais détailler depuis depuis le début afin peut être de débloquer quelque-chose ^^

J'ai installé Likewise Open afin de mettre la machine dans le domaine AD Windows 2003

Pas de soucis, la machine est dans le domaine et on peut se logger avec les logs/pass d'un utilisateur du domaine à condition d'être branché sur le lan.

Donc je veux que les password des utilisateurs du domaine soient mis en cache.

j'ai rajouté dans smb.conf:

winbind offline logon = yes

Mais cela ne fonctionne toujours pas.

Pour info je n'ai installé aucun autre paquet/dépendance que Likewise Open

pouchat · Le 18/08/2009, à 09:17

je connaissais pas cette appli, mais j'imagine que ça doit paramétrer automatiquement samba, winbind et kerberos.

Tout ça pour une histoire de connexion wifi : tu peux pas à coup de bash faire en sorte de connecter le wifi au démarrage (/etc/rc.d/rc.local..) ?

Pat3rson · Le 18/08/2009, à 09:24

En effet Likewise paramètre automatiquement Samba, Winbind et Kerberos

En effet je pourrais faire le script, mais en fait comme dit précédement, j'ai absolument besoin qu'un utilisateur puisse se connecter en dehors du réseau, donc ça passe par le wifi qui n'est pas pris en charge avant le chargement du poste de travail (que l'on pourrait pallier grâce à un script), qu'un commercial ou un technicien puisse se loguer à distance et se connecter ensuite au réseau via une carte Edge/GPRS.

Le but de cette opération est d'égaler les fonctionnalités de Windows qui met en cache le mot de passe. Car il est indispensable que l'utilisateur se logue sur le domaine afin qu'il n'ait pas besoin de rentrer ses logs/pass à chaque fois qu'il veut accéder à un partage réseau.

Hermes le Messager · Le 18/08/2009, à 10:07

Si le problème est lié au wifi parce que tu veux lancer un script APRES que le wifi se soit mis en route, il faut mettre le script dans /etc/network/if-up.d

Pat3rson · Le 18/08/2009, à 12:48

Le problème n'est pas que lié au wifi, le problème est que je voudrais arriver à me connecter en dehors du Lan (connecté à un réseau ou non)

Ubuntu-fr

Navigation

Liens de recherche

Annonce

#1 Le 13/08/2009, à 14:07

Password en cache pour des utilisateurs du domaine?

#2 Le 14/08/2009, à 10:48

Re : Password en cache pour des utilisateurs du domaine?

#3 Le 14/08/2009, à 23:16

Re : Password en cache pour des utilisateurs du domaine?

#4 Le 17/08/2009, à 10:38

Re : Password en cache pour des utilisateurs du domaine?

#5 Le 17/08/2009, à 11:12

Re : Password en cache pour des utilisateurs du domaine?

#6 Le 17/08/2009, à 12:51

Re : Password en cache pour des utilisateurs du domaine?

#7 Le 17/08/2009, à 16:13

Re : Password en cache pour des utilisateurs du domaine?

#8 Le 18/08/2009, à 09:17

Re : Password en cache pour des utilisateurs du domaine?

#9 Le 18/08/2009, à 09:24

Re : Password en cache pour des utilisateurs du domaine?

#10 Le 18/08/2009, à 10:07

Re : Password en cache pour des utilisateurs du domaine?

#11 Le 18/08/2009, à 12:48

Re : Password en cache pour des utilisateurs du domaine?

Pied de page des forums