authentification Samba sur client Linux

[muaddib]

Bonjour à tous,

Je dispose d'un serveur SUN SOlaris contenant un controleur de domaine Samba.

J'aimerais que mon client Linux Fedora s'authentifie au demarrage sur ce domaine Samba en utilisant un user présent sur le controleur.

Pour cela, j'ai essayé l'authentification SMB, sur laquelle j'ai renseigné le nom de domaine et le serveur de domaine.

Mais rien n'y fait ...

En me renseignant a drotie a gauche, on me dit que c super balaize ....

Qu'en pensez vous ?

[lembal]

Moi c'est surtout que je n'en vois pas l'intérêt.... tu peux très bien monter des File System en SMBFS sans avoir à t'enregistrer dans un domaine Windows... tu peux faire ça en bidouillant ton /etc/fstab (voir posts à ce sujet dans les forums). Tu peux ensuite monter tes File System et faire des liens sur le bureau (Gnome ou KDE). C'est tout con et ça marche !!

Sinon tu peux essayer la solution balaise...

Bon courage !

[fraedhrim]

'lut !

Voui certes je suis d'accord s'il s'agissait de monter un FS ce serait un peu noix de faire du Windows like entre un Unix et un Linux.

Seulement là il s'agit d'authentification seulement si j'ai bien compris.

Ca m'intéresse aussi c'est pour ça que je me permets de recentrer (si je ne me gourre pas).

A+

[muaddib]

Ben en fait, g pas le choix ...

Pour qu'un certain nombre de choses fonctionnent, il faut que chaque user sur les becanes s'authentifie sur Samba ...

Ils le font sous Windows et ca marche bien, mais je voudrais que ce soit pareil sous Linux ...

[drikcT]

Peut être en faisant en sorte que samba utilise LDAP et Linux aussi.

[Argenlos]

Bonsoir, je me permet de relancer ce post, car je voudrais bien pourvoir identifier ma fedora core 2 sur mon SME server. Ma motivation est simplement l'aspect technique.

Donc mon SME est controleur de domaine bien sûr, et j'ai configuré ma fedora pour qu'elle s'authentifie sur mon SME, mais cela ne fonctionne pas. Mes postes windows non pas de difficultés à s'authentifier.


Voici ce que j'ai à partir de ma fedora:

Code: Tout sélectionner

[argenlos@fedora argenlos]$ smbclient -L SME -U%
Domain=[ARGENLOS.MAISON] OS=[Unix] Server=[Samba 2.2.8a]

        Sharename       Type      Comment
        ---------       ----      -------
        print$          Disk      Printer drivers
        Primary         Disk      Primary i-bay
        softw           Disk      antivirus-avg
        IPC$            IPC       IPC Service (Mitel Networks SME Server)
        ADMIN$          Disk      IPC Service (Mitel Networks SME Server)
        canon           Printer   s450
Domain=[ARGENLOS.MAISON] OS=[Unix] Server=[Samba 2.2.8a]

        Server               Comment
        ---------            -------
        FEDORA               Samba Server
        SME                  Mitel Networks SME Server
        TERRA

        Workgroup            Master
        ---------            -------
        ARGENLOS.MAISON      SME


Mon poste fedora "voie" bien le controleur de domaine, mais refuse, de s'y connecter.
Je pense qu'il faut peut être modifier le smb.conf, mais je ne vois pas trop, un petit coup de pouce, svp.

Merci.

[irl]

Je ne suis pas un spécialiste (je bosse surtout avec windows) mais je pense que la solution à votre problème passe par "winbind" assoscié à "Samba" sur votre Linux. Le fait de vouloir s'authentifier sur un pdc Samba revient à vouloir le faire sur un pdc windows. Il faut configurer windbind et samba (/ertc/sabma/smb.conf), ensuite modifier le système d'authentification de votre linux (/etc/nsswitch.conf,/etc/pam.d/system-auth, /etc/pam.d/login). Mais je vous préviens, très peu de doc, et il y a de quoi s'arracher les cheveux.
je suis en train de tester cela en voulant authentifier une MDK 10 sur un domaine WIn 2003 server. Après 1 jour de galère , j'arrive juste à obtenir la liste des users et des groupes de mon AD dans le gestionnaire de connexion et il accepte l'authentification ( sauf pour les users ayant des nombres dans leur password ??????!!!). Ensuite, il refuse d'ouvrir une session KDE car il annonce un problème de DCOP server. Problème sans doute du aux permissions d'écriture dans les $Home, qu'il n'arrive pas à créer à la volée. Je persévère car j'aimerais introduire petit à petit des stations linux dans mon réseau, mais je n'ai pas envie de toucher à mon DC win 2003 pour le moment. Et si ca ne va pas (comme souvent avec linux), je laisserai tout le monde en XP pro ...
Si quelqu'un à une solution ou une bon Tuto là dessus ce serait génial.

[tomtom]

A une epoque j'avais fait ça (sur un pdc NT) avec ce tuto chez lea :
http://lea-linux.org/admin/samba_nt_auth.html

un peu leger, mais j'avais reussi...

t.

[Argenlos]

Bonjour,

Merci pour les informations, et il est vrai que cela à l'air "coton".

[Argenlos]

Bonjour ( de nouveau),

Si j'ai bien compris, d'aprés vos dires et d'aprés le lien de Tomtom, il faudrait "monter" un serveur winbind sur ma SME, donc si je suis la procédure du lien de Tomtom, il faut supprimer samba pour le recompiler....ça risque de mal se passer avec tout les templates de SME.

[irl]

Non, tu dois installer samba et winbind sur ton client et configurer le tout (ton client) pour qu'il s'authentifie sur ton serveur samba (équivalent à s'authentifier sur un pdc nt4).
Je viens de réussir à authentifier une linux mdk 10 sur un dc win 2003. Et ca marche. Si tu veux je tmettrai en ligne les fichiers de config et la procédure.
Reste juste un truc.
J'aimerais que les rep perso (sur le dc win 2003) soient automatiquement montés au démarrage du linux, dans le $Home de chaque utilisateur. Comme cela , un utilisateur à accès à ses fichiers qu'il se loggue sur une linux ou une win xp.
Quelqu'un sait comment faire un montage smb différent suivant l'utilisateur qui se connecte ?

[Argenlos]

Bonjour irl, je suis bien content que tu es réussi. Je veux bien que tu me transmettent les documents qui ton permis de réussir .


Pour le répertoire home, si tu as automount d'installer (oui, a première vu c'est du Mdk 10) tu peux modifier les fichiers auto.home et auto.master....NON il faut avoir nfs sur le serveur...j'ai rien dis.

Ou alors un script que tu lance au démarrage de la session et qui récupére le nom du user (avec la commande "set" la variable est %USER, je crois comme sous windows), puis tu monte le répertoire du user à la place du home (du coup je pense qu'il faut déjà un répertoire /home/user de créer, sinon ça va geuler au lancement de la session, donc avoir les compte de tout les users sur tout les machines, hum...mouais)

C'est juste une piste...

Merci et à bientôt, car je pense que cela ne va pas marcher du premier coup.

P.S: Winbind est contenue dans Samba,non ? Car je trouve pas de package winbind sur ma SME

[irl]

Je vais tâcher de mettre un petit tuto en ligne prochainement.
Pour mon problème de montage des rép perso win 2003 au lancement de chaque session windows, il faut apparemment utiliser un module pam_mount ! Ca fait pour cela.
J'espère que ca va marcher comme cela je pourrai enfin mettre quelques Workstation Linux en démo à disposition des étudiants, sans devoir reconfigurer des nouveaux comptes en NIS ou LDAP sur un serveur Linux.