Debian-facile

Bienvenue sur Debian-Facile, site d'aide pour les nouveaux utilisateurs de Debian.

Vous n'êtes pas identifié(e).

#1 26-08-2015 09:06:45

EnzoRojo
Membre
Inscription : 26-08-2015

Problème pour joindre le domaine AD

Bonjour,

je suis sur un projet où j'ai deux machine:
_ Une sur Windows Server 2012 R2 (Controlleur de domaine)
_ Une sur Debain 7.0 Wheezy (Serveur Samba)

Je dois installer un serveur samba sur le serveur Debian afin qu'il communique avec mon serveur windows.

J'ai installé et (configuré) les services suivants:
_samba (smb.conf)
_krb5-user (krb5.conf)
_nsswitch.conf
_ winbind.conf
_ hosts
_ ntp (ntpdate.conf)

Mais voilà lorsque je rentre la commande suivante, pour rejoindre le domaine:
Code:

net ads join -U administrateur -S ITDC1.infotech.ad



(ITDC1= Controlleur de domain ; infotech.ad= domaine)
Il me demande de rentrer le mot de passe, puis une ligne s'affiche:
Code:

Failed to join domain: failed to lookup DC info for domain 'INFOTECH.AD' over rpc: NT_STATUS_CONNECTION_RESET




Que faire ?  :think:

Dernière modification par EnzoRojo (26-08-2015 11:03:50)

Hors ligne

#2 26-08-2015 09:38:46

milou
Modo ... e
Lieu : Sur une autre planète....
Distrib. : Jessie - Stretch/Sid
Noyau : 3.16.0-4-amd64
(G)UI : Lxde
Inscription : 12-02-2015
Site Web

Re : Problème pour joindre le domaine AD

J'ai déplacé la discussion dans la section Réseau qui est plus appropriée.

Tu auras plus de chances d'avoir des réponses wink

J’adorerais changer le monde, mais ils ne veulent pas me fournir le code source
Un vrai geek, c'est un mec qui croit que dans 1km, il y a 1024 mètres
Dans le doute, rebootes. Si tu te tâtes, formates.
1453651422.jpg

Hors ligne

#3 26-08-2015 09:45:29

EnzoRojo
Membre
Inscription : 26-08-2015

Re : Problème pour joindre le domaine AD

Ok parfait, je te remercie ! wink

Hors ligne

#4 26-08-2015 10:38:16

milou
Modo ... e
Lieu : Sur une autre planète....
Distrib. : Jessie - Stretch/Sid
Noyau : 3.16.0-4-amd64
(G)UI : Lxde
Inscription : 12-02-2015
Site Web

Re : Problème pour joindre le domaine AD

wink

J’adorerais changer le monde, mais ils ne veulent pas me fournir le code source
Un vrai geek, c'est un mec qui croit que dans 1km, il y a 1024 mètres
Dans le doute, rebootes. Si tu te tâtes, formates.
1453651422.jpg

Hors ligne

#5 26-08-2015 10:49:20

paskal
autobahn
Lieu : ailleurs
Inscription : 14-06-2011
Site Web

Re : Problème pour joindre le domaine AD

Bonjour et bienvenue  smile

Il est bien indiqué comme domaine 'INFOTECH.A' et non 'INFOTECH.AD' ?

I'd love to change the world
But I don't know what to do
So I'll leave it up to you...

logo-sur-fond.png

Hors ligne

#6 26-08-2015 10:56:11

EnzoRojo
Membre
Inscription : 26-08-2015

Re : Problème pour joindre le domaine AD

Bonjour et merci

Mon nom de domaine est INFOTECH.AD, j'ai fais une faute de frap quand je l'ai marqué

Hors ligne

#7 26-08-2015 10:59:41

paskal
autobahn
Lieu : ailleurs
Inscription : 14-06-2011
Site Web

Re : Problème pour joindre le domaine AD

Ok, alors modifie ton post #1, à l'aide du bouton Modifier, pour que cela n'induise pas en erreur les personnes à même de pouvoir t'aider.  smile

I'd love to change the world
But I don't know what to do
So I'll leave it up to you...

logo-sur-fond.png

Hors ligne

#8 26-08-2015 11:04:15

EnzoRojo
Membre
Inscription : 26-08-2015

Re : Problème pour joindre le domaine AD

C'est fait wink

Hors ligne

#9 26-08-2015 11:23:34

paskal
autobahn
Lieu : ailleurs
Inscription : 14-06-2011
Site Web

Re : Problème pour joindre le domaine AD

cool

Je n'y connais pas grand'chose en Active Directory, as-tu essayé DC4.ITDC1.infotech.ad ou DC5.ITDC1.infotech.ad  ?

I'd love to change the world
But I don't know what to do
So I'll leave it up to you...

logo-sur-fond.png

Hors ligne

#10 26-08-2015 13:55:58

EnzoRojo
Membre
Inscription : 26-08-2015

Re : Problème pour joindre le domaine AD

Pourquoi DC4/DC5 ?

Hors ligne

#11 26-08-2015 15:55:45

spontuk
Membre
Inscription : 21-08-2015

Re : Problème pour joindre le domaine AD

Voici mes config des services sur le serveur debian:

ITDC1=Controller Domain Windows Server 2012 r2 (192.168.1.1)
ITDC2=Windows Server 2012 r2 Replication (192.168.1.2)
ITDS1=Server Debian 7.0 Wheezy (samba) (192.168.1.3)

alors:

/etc/network/interfaces
auto eth0
iface eth0 inet static
address 192.168.1.3
netmask 255.255.255.0
gateway 192.168.1.254
dns-nameservers 192.168.1.1 192.168.1.2
dns-search infotech.ad



/etc/default/ntpdate
NTPDATE_USE_NTP_CONF=yes
NTPSERVERS="ITDC1.infotech.ad"
NTPOPTIONS="-u"



/etc/hosts
127.0.0.1   localhost   ITDS1.infotech.ad   infotech.ad
192.168.1.1   ITDC1.infotech.ad   ITDC1

# The following lines are desirable for IPv6 capable hosts
::1   localhost ip6-localhost   ip6-loopback
ff02::1 ip6-allnodes
ff02::2 ip6-allrouters




/etc/krb5.conf
[logging]
default = /var/log/krb5.log

[libdefaults]
ticket_lifetime = 24000
clock-skew = 300
default_realm = infotech.ad

[realms]
infotech.ad = {
kdc = 192.168.1.3
admin_server = 192.168.1.1
default_domain = infotech.ad
}


[domain_realm]
.Infotech.ad = infotech.ad
Infotech.ad = infotech.ad





/etc/samba/smb.conf
[global]
security = ADS
realm = infotech.ad
password server = ITDC1.infotech.ad
workgroup = Infotech.ad
winbind separator = /
idmap uid = 10000-20000
idmap gid = 10000-20000
winbind enum users = yes
winbind enum groups = yes
template homedir = /home/%D/%U
template shell = /bin/bash
client use spnego = yes
client ntlmv2 auth = yes
winbind use default domain = yes
restrict anonymous = 2
domain master = no
local master = no
preferred master = no
os level = 0

Hors ligne

#12 30-08-2015 15:27:59

spontuk
Membre
Inscription : 21-08-2015

Re : Problème pour joindre le domaine AD

Je n'ai toujours pas réussit a régler ce problème, lorsque je rentre la commande:

net ads join -U administrateur


Unable to find suitable server for domain INFOTECH.AD
Unable to find a suitable server for domain INFOTECH.AD

Pouvez-vous m'aider ?

Hors ligne

#13 30-08-2015 16:25:05

Beta-Pictoris
Membre
Distrib. : Centos 7
Inscription : 12-08-2015

Re : Problème pour joindre le domaine AD

Stipule le nom du serveur et le mot de passe:

net ads join -S ITDC1.infotech.ad  -U <username>%<password>

Dernière modification par Beta-Pictoris (30-08-2015 16:27:00)

Hors ligne

#14 30-08-2015 18:34:04

spontuk
Membre
Inscription : 21-08-2015

Re : Problème pour joindre le domaine AD

Lorsque je rentre la commande que tu ma envoyé, un nouveau message d'erreur

Failed to join domain: failed to lookup DC info for domain 'INFOTECH.AD' over rpc

c: Undetermined error

Hors ligne

#15 30-08-2015 19:03:34

robert2a
Membre
Lieu : France
Distrib. : Stretch
Noyau : Linux 4.8.0-1-amd64
(G)UI : Mate 1.16.1
Inscription : 15-11-2014

Re : Problème pour joindre le domaine AD

Bonjour

sur debian ton resolv.conf contient


search infotech.ad
nameserver 192.168.1.1
 



le /etc/hosts contient le nom de ta machine normalement ?


127.0.0.1 localhost
192.168.1.3 ITDS1.infotech.ad

# The following lines are desirable for IPv6 capable hosts
::1     localhost ip6-localhost ip6-loopback
ff02::1 ip6-allnodes
ff02::2 ip6-allrouters
 

Dernière modification par robert2a (31-08-2015 01:56:02)

Hors ligne

#16 30-08-2015 19:05:42

spontuk
Membre
Inscription : 21-08-2015

Re : Problème pour joindre le domaine AD

Oui sauf que infotech.ad est en minuscule (je ne sais pas si c'est important)

Hors ligne

#17 30-08-2015 19:09:27

robert2a
Membre
Lieu : France
Distrib. : Stretch
Noyau : Linux 4.8.0-1-amd64
(G)UI : Mate 1.16.1
Inscription : 15-11-2014

Re : Problème pour joindre le domaine AD

il doit etre ecrit a l identique du controleur de domaine (j ai corrigé )

pour ntp , il y a ntp ou ntpdate , le premier est un serveur , le second un client (le premier est conseille pour une machine qui reste allumé (serveur) )

sinon pour le reste je suis comme paskal , pas trop mon truc le controleur domaine (en plus du win tongue )

ps: dans le fichier /etc/host tu met l ip de ton controleur de domaine , alors qu a mon avis c est l ip de ta machine debian avec samba ( 192.168.1.3 ) tongue

Dernière modification par robert2a (30-08-2015 19:20:22)

Hors ligne

#18 30-08-2015 19:37:35

spontuk
Membre
Inscription : 21-08-2015

Re : Problème pour joindre le domaine AD

Alors j'ai modifié mon hosts et maintenant j'ai un nouveau message:

The network name cannot be found

Hors ligne

#19 30-08-2015 19:42:29

Beta-Pictoris
Membre
Distrib. : Centos 7
Inscription : 12-08-2015

Re : Problème pour joindre le domaine AD

spontuk, il te faut un serveur DNS. Tu ne peux pas te contenter du fichier /etc/hosts.


Et tu devrais virer ITDC1 du fichier hosts et ajouter ta machine comme ceci:

192.168.1.1   ITDS1.infotech.ad   ITDS1




Peux tu faire un ping ITDC1.infotech.ad depuis ta machine debian ?


Puis un nmap ITDC1.infotech.ad depuis ta machine debian ?

Dernière modification par Beta-Pictoris (30-08-2015 19:48:00)

Hors ligne

#20 30-08-2015 20:07:07

Beta-Pictoris
Membre
Distrib. : Centos 7
Inscription : 12-08-2015

Re : Problème pour joindre le domaine AD

spontuk a écrit :

Alors j'ai modifié mon hosts et maintenant j'ai un nouveau message:

The network name cannot be found



Tu dois ajouter ton serveur DNS dans le fichier /etc/resolv.conf

Hors ligne

#21 30-08-2015 20:15:11

robert2a
Membre
Lieu : France
Distrib. : Stretch
Noyau : Linux 4.8.0-1-amd64
(G)UI : Mate 1.16.1
Inscription : 15-11-2014

Re : Problème pour joindre le domaine AD

Beta-Pictoris a écrit :

spontuk, il te faut un serveur DNS. Tu ne peux pas te contenter du fichier /etc/hosts.


Et tu devrais virer ITDC1 du fichier hosts et ajouter ta machine comme ceci:

192.168.1.1   ITDS1.infotech.ad   ITDS1




Peux tu faire un ping ITDC1.infotech.ad depuis ta machine debian ?


Puis un nmap ITDC1.infotech.ad depuis ta machine debian ?



192.168.1.1 c'est l ip de son serveur de domaine , 192.168.1.3 c est l ip de sa machine debian

que vient faire 192.168.1.1 dans son host  roll

j'ai pourtant rien fumé ou bu moi tongue

Hors ligne

#22 30-08-2015 21:01:23

spontuk
Membre
Inscription : 21-08-2015

Re : Problème pour joindre le domaine AD

Alors 192.168.1.1 est IP de mon serveur de domaine mais sur ce serveur il y a aussi une serveur DNS

Je n'arrive pas a pinger mon serveur ITDC1 avec la commande que tu ma passé, et l'orsque je rentre l'autre commande, il me dit que la commande est introuvable.

roll

Hors ligne

#23 30-08-2015 22:07:09

Beta-Pictoris
Membre
Distrib. : Centos 7
Inscription : 12-08-2015

Re : Problème pour joindre le domaine AD

nmap est dans les paquets debian.


J'ai dû avoir un problème copier/coller. smile Dans /etc/hosts, tu dois mettre:

127.0.1.1   ITDS1.infotech.ad   ITDS1




Peux tu faire un ping 192.168.1.1 ? Il faut, peut-être, désactiver le pare-feu du contrôleur de domaine.

Dernière modification par Beta-Pictoris (30-08-2015 22:23:59)

Hors ligne

#24 31-08-2015 01:54:00

robert2a
Membre
Lieu : France
Distrib. : Stretch
Noyau : Linux 4.8.0-1-amd64
(G)UI : Mate 1.16.1
Inscription : 15-11-2014

Re : Problème pour joindre le domaine AD

@Beta-Pictoris

pourquoi lui faire mettre 127.0.1.1 alors que son serveur samba a une ip fixe 192.168.1.3

ce serait plutot  pour /etc/hosts



192.168.1.3  ITDS1.infotech.ad    (en sachant que son ip est 192.168.1.3 , le nom de la machine ITDS1 , et son domaine infotech.ad )
 



en #15 (au dessus je t ai mit ce qui me semble correct)

Dernière modification par robert2a (31-08-2015 01:57:45)

Hors ligne

#25 31-08-2015 13:25:51

Beta-Pictoris
Membre
Distrib. : Centos 7
Inscription : 12-08-2015

Re : Problème pour joindre le domaine AD

Parce que c'est indiqué dans la page de manuel "hostname".
Certains programmes râleront ou ne marcheront pas correctement si on ne définit pas clairement le nom court et le nom complet dans le fichier hosts.
Si on veut tester localement, il est préférable d'utiliser une adresse ip de type localhost dans le fichier hosts.
Les adresses du réseau seront alors enregistrées dans le serveur dns.

Dernière modification par Beta-Pictoris (31-08-2015 13:44:26)

Hors ligne

Pied de page des forums