authentification d'un client Debian

Forum dédié à la distribution du même nom et que vous pourrez télécharger sur http://www.contribs.org. La nouvelle version de cette distribution se nomme SME Server

Modérateur: modos Ixus

authentification d'un client Debian

Messagepar gières » 09 Août 2010 17:41

Bonsoir,

Soit un serveur SME configuré en serveur et passerelle. Sur le LAN, ne sont connectées que des machines Windows 2000 Pro.

Quelques unes rendraient le même service sous Linux. L'OS retenu est Debian.

En suivant le tuto d'authentification qui doit être un peu vieillot (mais on y arrive), j'ai tenté de configurer la machine Debian. http://wiki.contribs.org/Client_Authentication:Debian

Mais je bute sur l'avant dernière ligne :
# net join WORKGROUP -S <your_server_name> -U admin

qui me renvoie : cannot join as standalone machine

Au bout de 2 heures de recherches, je n'ai rien trouvé...

Merci d'avance de votre aide.
gières
Second Maître
Second Maître
 
Messages: 41
Inscrit le: 18 Oct 2008 20:09
Localisation: près de Grenoble

Messagepar Franck78 » 09 Août 2010 18:39

Hello,
on inscrit une machine dans un "domaine" active directory. En mode "workgroup", il n'y a rien à joindre (inscrire).

Si toutefois tu voulais incrire ta machine dans un domaine AD, "krb5.conf kerberos" est le point de départ; dans tout bon tutoriel.
Franck
L'art de poser une question sur ce site afin d'obtenir la réponse
A LIRE
Avatar de l’utilisateur
Franck78
Amiral
Amiral
 
Messages: 5625
Inscrit le: 20 Fév 2004 01:00
Localisation: Paris

Messagepar gières » 09 Août 2010 19:57

Bonsoir,

Merci pour cette réponse rapide... en pleine période de marasme !

Je regarde si tout fonctionne demain matin.
gières
Second Maître
Second Maître
 
Messages: 41
Inscrit le: 18 Oct 2008 20:09
Localisation: près de Grenoble

Messagepar gières » 10 Août 2010 21:31

Bonsoir,

Je lis sur http://www.math-info.univ-paris5.fr/cdc/sr-SAMBA.html

que La dernière version est, de façon expérimentale, capable de gérer la technique Active Directory.

Est-ce que ceci expliquerait cela ?
gières
Second Maître
Second Maître
 
Messages: 41
Inscrit le: 18 Oct 2008 20:09
Localisation: près de Grenoble

Messagepar jdh » 10 Août 2010 22:04

Moi aussi, je lis
Les dernières versions de samba sont la 3.0.4 et la 2.2.9.

Sur samba.org, ils en sont à 3.5.4 (au 10 août 2010) ! Je pense que Samba a (très) sérieusement progressé depuis le document indiqué !

Pour ce sujet, il faut comprendre qu'il y a 2 besoins possibles (et ce n'est pas mentionné !) :
- le serveur Debian s'authentifie pour accéder à un serveur donné :
=> il suffit d'avoir le bon workgroup, un user et un mot de passe, le mode user et ça doit rouler ... (kerberos peut-être si c'est un domaine 2003 ?)
- le serveur Debian est un serveur "standalone" dans un domaine ou un workgroup :
=> là il faut permettre à n'importe quel utilisateur d'accéder à des données présentes localement d'où winbind, les idmap et une config plus difficile ...

Je pense que la meilleure source générale est sur samba.org même si la façon de jouer a (beaucoup) évolué entre versions de samba !
Avatar de l’utilisateur
jdh
Amiral
Amiral
 
Messages: 4741
Inscrit le: 29 Déc 2002 01:00
Localisation: Nantes

Messagepar jibe » 11 Août 2010 23:12

Salut,

Pardon si je suis à côté de la plaque : un peu pressé, j'ai lu en diagonale :oops:

Ceci pourrait-il aider ?
"Le monde ne sera pas détruit par ceux qui font le mal, mais par ceux qui les regardent sans rien faire" (Albert Einstein)

Autrefois, l'Etat défendait des valeurs. Maintenant, il défend des profits... (Anne Haunnime)
Avatar de l’utilisateur
jibe
Amiral
Amiral
 
Messages: 4366
Inscrit le: 17 Oct 2003 00:00
Localisation: Haute Savoie

Messagepar gières » 12 Août 2010 00:12

Bonsoir,

Non, ce n'est pas à côté de la plaque, c'est même complètement dedans car en cherchant, on se rend compte que le sujet a largement été débattu mais je commence à me rendre compte que c'est un problème de vocabulaire. D'où l'intérêt de parler français. Et de savoir comment poser la question.

Pour en finir avec le sujet cité par Jibe, le post de Christianc a débouché sur le tuto pour l'authentification des postes Ubuntu
http://forums.ixus.fr/viewtopic.php?t=4 ... ubuntu+sme

Donc ce que je crois avoir compris des remarques des intervenants précédents qu'il faut faire un distinguo entre mettre une machine Linux dans un groupe de travail et mettre une machine Linux dans un domaine. Mais il semble que dans les 2 cas, le terme d'authentification soit utilisé.

Mon but est de mettre une Debian dans un LAN géré comme un groupe de travail par un serveur (et passerelle) SME.

Donc à cette heure, j'ai l'impression de mettre un peu fourvoyé en suivant la procédure d'authentification de Contribs, n'est-ce pas ?

Merci à vous.
gières
Second Maître
Second Maître
 
Messages: 41
Inscrit le: 18 Oct 2008 20:09
Localisation: près de Grenoble

Re: authentification d'un client Debian

Messagepar gières » 17 Août 2010 22:23

Bonsoir,
En conclusion, j'ai laissé tombé le tuto de Contribs et j'ai suivi celui de Christianc cité plus haut sans la partie GDM, car en la suivant, je ne pouvait plus accéder du tout à l'environnement graphique. On va dire que tout s'est bien passé...
Mais quand on utilise le gestionnaire de fichiers Nautilus pour aller double-cliquer sur un fichier présent sur une I-bay, les fichiers ne s'ouvrent pas toujours.

Est-on toujours dans le sujet de ce post (authentification) ? Si oui, je continue.

Si c'est un fichier .odt, Openoffice 2.4 livré avec Debian 5.0.5, le fichier ne s'ouvre pas et on ne peut pas aller sur l'I-bay avec OOO 2.4 : le programme ne "voit" pas le groupe de travail.
Si on désinstalle OOO 2.4 et que l'on installe OOO 3.2, tout fonctionne bien !
Dito avec les fichiers PDF. Aucun visualiseur PDF livré en base n'est susceptible d'ouvrir un fichier lorsqu'on double-clique sur un fichier présent sur une I-bay. Si on installe Adobe Reader 9.3 (le dernier cri), ça ne va pas non plus. Et ce Reader ne peut pas aller sur le groupe de travail non plus.

Je suis donc aller voir les fichiers de logs que je me permets de mettre ici si quelqu'un sait les lire et peut me donner des infos. D'avance merci.
La machine Debian s'appelle secreta, la machine SME s'appelle sme.

Auth.log

Aug 17 18:44:50 secreta dbus-daemon: Rejected send message, 3 matched rules; type="method_call", sender=":1.22" (uid=1000 pid=2818 comm="nautilus --no-default-window --sm-client-id defaul") interface="org.freedesktop.SystemToolsBackends" member="get" error name="(unset)" requested_reply=0 destination="org.freedesktop.SystemToolsBackends" (uid=0 pid=2563 comm="/usr/bin/system-tools-backends "))

log.nmbd

[2010/08/17 18:43:03, 0] libsmb/nmblib.c:send_udp(839)
Packet send failed to 192.168.24.255(138) ERRNO=Argument invalide


log.winbindd

[2010/08/17 18:44:00, 0] winbindd/winbindd.c:main(1127)
winbindd version 3.2.5 started.
Copyright Andrew Tridgell and the Samba Team 1992-2008
[2010/08/17 18:44:00, 0] winbindd/winbindd_cache.c:initialize_winbindd_cache(2374)
initialize_winbindd_cache: clearing cache and re-creating with version number 1
[2010/08/17 18:44:03, 1] rpc_client/cli_pipe.c:cli_pipe_validate_current_pdu(624)
cli_pipe_validate_current_pdu: RPC fault code DCERPC_FAULT_OP_RNG_ERROR received from remote machine SME pipe \lsarpc fnum 0x738e!

log.winbindd-idmap

[2010/08/17 18:44:00, 1] winbindd/idmap.c:idmap_init(385)
Initializing idmap domains
[2010/08/17 18:44:05, 1] rpc_client/cli_pipe.c:cli_pipe_validate_current_pdu(624)
cli_pipe_validate_current_pdu: RPC fault code DCERPC_FAULT_OP_RNG_ERROR received from remote machine SME pipe \lsarpc fnum 0x738a!
[2010/08/17 18:49:00, 0] winbindd/winbindd_dual.c:async_request_timeout_handler(182)
async_request_timeout_handler: child pid 2446 is not responding. Closing connection to it.
[2010/08/17 18:49:00, 1] winbindd/winbindd_util.c:trustdom_recv(260)
Could not receive trustdoms
gières
Second Maître
Second Maître
 
Messages: 41
Inscrit le: 18 Oct 2008 20:09
Localisation: près de Grenoble


Retour vers E-Smith / SME Server

Qui est en ligne ?

Utilisateur(s) parcourant actuellement ce forum : Google [Bot] et 1 invité

cron