Debian-facile

Bienvenue sur Debian-Facile, site d'aide pour les nouveaux utilisateurs de Debian.

Vous n'êtes pas identifié(e).

#26 31-08-2015 14:34:43

spontuk
Membre
Inscription : 21-08-2015

Re : Problème pour joindre le domaine AD

Alors j'ai fais plusieurs modifs, et maintenant j'arrive bien à faire un ticket kinit mais lorsque je rentre la commande suivante:

net join -U Administrateur



le résultat de cette commande:

Enter Administrateur's password:
Failed to join domain: failed to lookup DC info for domain 'INFOTECH.AD' over rpc: NT_STATUS_CONNECTION RESET
ADS join did not work, falling back to RPC...
Unable to find a suitable server for domain INFOTECH.AD
Unable to find a suitable server for domain INFOTECH.AD



Que dois-je faire ? roll

Hors ligne

#27 31-08-2015 15:39:16

Beta-Pictoris
Membre
Distrib. : Centos 7
Inscription : 12-08-2015

Re : Problème pour joindre le domaine AD

Que donne ?:

ping ITDC1.infotech.ad

Hors ligne

#28 31-08-2015 15:49:26

spontuk
Membre
Inscription : 21-08-2015

Re : Problème pour joindre le domaine AD

Le ping est ok

4 packets transmitted, 4 received, 0% packet loss, time 3032ms

Hors ligne

#29 31-08-2015 16:01:57

Beta-Pictoris
Membre
Distrib. : Centos 7
Inscription : 12-08-2015

Re : Problème pour joindre le domaine AD

Que donne ceci ? :

net ads join -S ITDC1.infotech.ad -U administrateur%password




Je suppose que l'administrateur windows est "administrateur". Tu remplaces, bien-sûr, "password" par ton mot de passe.

Dernière modification par Beta-Pictoris (31-08-2015 16:03:29)

Hors ligne

#30 31-08-2015 16:04:17

spontuk
Membre
Inscription : 21-08-2015

Re : Problème pour joindre le domaine AD

Cela donne:

Failed to join domain: failed to lookup DC info for domain 'INFOTECH.AD' over rpc: NT_STATUS_CONNECTION_RESET

Hors ligne

#31 31-08-2015 16:06:50

Beta-Pictoris
Membre
Distrib. : Centos 7
Inscription : 12-08-2015

Re : Problème pour joindre le domaine AD

Peux  tu installer le paquet nmap et faire ceci ? :

nmap ITDC1.infotech.ad

Dernière modification par Beta-Pictoris (31-08-2015 16:06:59)

Hors ligne

#32 31-08-2015 16:09:14

spontuk
Membre
Inscription : 21-08-2015

Re : Problème pour joindre le domaine AD

commande introuvable, le paquet n'est pas installé. Je ne peux pas installer de paquet car j'ai que une IP fixe et sur ma VM je suis en NAT

Hors ligne

#33 31-08-2015 16:47:08

spontuk
Membre
Inscription : 21-08-2015

Re : Problème pour joindre le domaine AD

J'ai réussie à installer le packet, j'ai réalisé la commande, sa ma sortie toute une liste et à la fin ceci:

Nmap done: 1 IP address (1 host up) scanned in 4.51 seconds

Hors ligne

#34 31-08-2015 16:53:25

spontuk
Membre
Inscription : 21-08-2015

Re : Problème pour joindre le domaine AD

Voici la liste si tu as besoin:


PORT   STATE  SERVICE
53/tcp  open    domain
88/tcp   open   kerberos-sec
135/tcp open   msrpc
139/tcp open   netbios-ssn
389/tcp open   ldap
445/tcp  open   microsoft-ds
593/tcp   open   http-rpc-epmap
636/tcp   open   ldapssl
3268/tcp open   globalcatLDAP
3269/tcp  open   globalcatLDAPssl

le reste est unknown

Mac Address: 00:0C:29:7E:DC:57 (VMware)
 

Hors ligne

#35 31-08-2015 18:13:23

Beta-Pictoris
Membre
Distrib. : Centos 7
Inscription : 12-08-2015

Re : Problème pour joindre le domaine AD

Ok, les ports adéquats sont accessibles.


Tu as 2 contrôleurs de domaine. Essaye de passer par le second pour voir:

net ads join -S ITDC2.infotech.ad -U administrateur%password




Pour en revenir au dns, tes contrôleurs de domaine utilisent le serveur dns de ta machine debian ?

Dernière modification par Beta-Pictoris (31-08-2015 18:17:56)

Hors ligne

#36 31-08-2015 19:33:00

spontuk
Membre
Inscription : 21-08-2015

Re : Problème pour joindre le domaine AD

Ok, je vérifierais la commande demain , car je n'ai pas le PC sous la main

Dernière modification par spontuk (01-09-2015 12:10:54)

Hors ligne

#37 01-09-2015 12:16:57

spontuk
Membre
Inscription : 21-08-2015

Re : Problème pour joindre le domaine AD

Alors sa ne marche pas non plus, code erreur:

Failed to join domain: failed to lookup DC info for domain 'INFOTECH.AD' over rpc: NT_STATUS_CONNECTION_RESET



PS: Je pense que tu t'es trompé ITDC2 alors que sa doit surement être ITDC1 ?

Hors ligne

#38 01-09-2015 12:35:09

Beta-Pictoris
Membre
Distrib. : Centos 7
Inscription : 12-08-2015

Re : Problème pour joindre le domaine AD

Tes contrôleurs de domaine utilisent-ils le serveur dns de ta machine debian ?

Dernière modification par Beta-Pictoris (01-09-2015 12:35:23)

Hors ligne

#39 01-09-2015 13:47:51

spontuk
Membre
Inscription : 21-08-2015

Re : Problème pour joindre le domaine AD

Non car il y a un serveur DNS sur mon contrôleur de domaine ITDC1 qui est répliquer sur l'autre contrôleur de domaine ITDC2.

Dernière modification par spontuk (01-09-2015 13:51:09)

Hors ligne

#40 01-09-2015 13:56:20

spontuk
Membre
Inscription : 21-08-2015

Re : Problème pour joindre le domaine AD

J'arrive bien à faire un ping:

192.168.1.1 (Controleur de domaine ITDC1) OK
192.168.1.2 (Controleur de domaine ITDC2) OK
ITDC1.infotech.ad OK
infotech.ad OK

Hors ligne

#41 01-09-2015 13:57:09

spontuk
Membre
Inscription : 21-08-2015

Re : Problème pour joindre le domaine AD

Est-ce que vous avez besoins de ma conf smb.conf / krb5.conf ?

Dernière modification par spontuk (01-09-2015 13:59:40)

Hors ligne

#42 01-09-2015 14:25:53

spontuk
Membre
Inscription : 21-08-2015

Re : Problème pour joindre le domaine AD

Est-ce que mon fichier hosts est bon ?

/etc/hosts

127.0.1.1     ITDS1.infotech.ad     ITDS1



Il y a que cette ligne là !

Hors ligne

#43 01-09-2015 14:45:07

spontuk
Membre
Inscription : 21-08-2015

Re : Problème pour joindre le domaine AD

Je vous poste mon fichier krb5 et smb pour faire une petite vérif

/etc/krb5.conf

[libdefaults]
default_realm = INFOTECH.AD

[realms]
infotech.ad = {
kdc = ITKB1.infotech.ad
admin_server = ITDC1.infotech.ad
default_domain = infotech.ad
}

[domain_realm]
.infotech.ad = INFOTECH.AD
infotech.ad = INFOTECH.AD

[login]
krb4_convert = true
krb4_get_tickets = false

[appdefaults]
pam = {
debug = false
ticket_lifetime = 36000
renew_lifetime = 36000
forwardable = true
krb4_convert = false
}



/etc/samba/smb.conf


[global]
workgroup = INFOTECH.AD
server string = ITDS1

log file = /var/log/samba/log.%m
max log size = 1000
syslog = 0
panic action = /usr/share/samba/panic-action %d

netbios name = ITDS1
security = ADS
realm = INFOTECH.AD
password server = ITDC1.infotech.ad
idmap uid = 10000-20000
idmap gid = 10000-20000
winbind enum users = yes
winbind enum groups = yes
winbind use default domain = yes
winbind refresh tickets = yes
template homedir = /home/%D/%U
template shell = /bin/bash
client use spnego = yes
client ntlmv2 auth = 2
winbind separator = /
#domain master = no
#local master = no
#preferred master = no
#socket options = TCP_NODELAY SO_RCVBUF=8192 SO_SNDBUF=8192
#domain logons = yes
#browseable = yes

#==================== Share Definitions ==========================

[homes]
comment = Home Directories
browseable = yes
read only = yes

[Partage_commun]
comment = Partage_commun
path = /home/Partage_commun
browseable = yes
read only = no
writeable = yes

Hors ligne

#44 01-09-2015 15:18:58

Beta-Pictoris
Membre
Distrib. : Centos 7
Inscription : 12-08-2015

Re : Problème pour joindre le domaine AD

Dans le fichier krb5.conf, le "realm" INFOTECH.AD devrait être en majuscule.
Apparemment, il n'est plus utile de configurer ce fichier si les enregistrements de type service sont bien pris en charge par le DNS. Au contraire, cela va créer des problèmes s'il est mal configuré.

Tu peux essayer de t'inspirer de la doc ubuntu: http://doc.ubuntu-fr.org/tutoriel/comme … _directory

Dernière modification par Beta-Pictoris (01-09-2015 15:21:58)

Hors ligne

#45 01-09-2015 15:36:07

Beta-Pictoris
Membre
Distrib. : Centos 7
Inscription : 12-08-2015

Re : Problème pour joindre le domaine AD

Tu devrais aussi définir kdc = ITDC1.infotech.ad

La doc ubuntu, finalement, ce n'est pas une bonne idée. Regarde plutôt là: http://idum.fr/spip.php?article178

Dernière modification par Beta-Pictoris (01-09-2015 15:38:32)

Hors ligne

#46 01-09-2015 17:00:05

spontuk
Membre
Inscription : 21-08-2015

Re : Problème pour joindre le domaine AD

Alors j'ai appliqué la doc: http://idum.fr/spip.php?article178

Aucun changement, code erreur:

Failed to join domain: failed to lookup DC info for domain 'INFOTECH.AD' over rpc: NT_STATUS_CONNECTION_RESET
ADS join did not work, falling back to RPC...
Unable to find a suitable server for domain INFOTECH.AD
Unable to find a suitable server for domain INFOTECH.AD

Hors ligne

#47 01-09-2015 17:12:12

Beta-Pictoris
Membre
Distrib. : Centos 7
Inscription : 12-08-2015

Re : Problème pour joindre le domaine AD

Tu as bien redémarré tous les démons après les modifs ?
Que donne kinit administrateur ?

Peux tu montrer ton nouveau fichier krb5.conf ?

Hors ligne

#48 01-09-2015 18:19:19

robert2a
Membre
Lieu : France
Distrib. : Stretch
Noyau : Linux 4.8.0-1-amd64
(G)UI : Mate 1.16.1
Inscription : 15-11-2014

Re : Problème pour joindre le domaine AD

spontuk a écrit :

Est-ce que mon fichier hosts est bon ?

/etc/hosts

127.0.1.1     ITDS1.infotech.ad     ITDS1



Il y a que cette ligne là !



pour moi non , si ta machine debian qui a samba d installé et qui a une ip fixe :

a ton ip fixe tu doit avoir en face un nom de domaine complet

du genre



127.0.0.1  localhost
127.0.1.1  nomdelamachine  (du a un bug de debian , voir sur le net ) avec une ip fixe ne sert a rien (en dhcp a la rigueur )
192.168.1.3  nomdelamachine.mondomaine.net (c est un exemple )

 



comme je suis pas une reference dans ce domaine tongue , par contre mon reseau fonctionne , samba a eut fonctionné wink je l ai enlevé et j ai une passerelle ( mes hosts sont sur ce format )

je n ai pas de controleur de domaine , mais un dns et un dhcp sur la passerelle.

il te faut l avis peu etre d une autre personne qui travaille sur des controleurs de domaine win ou linux.

d ailleurs samba peut faire controleur de domaine mais j ai pas teste , voir les cahiers de l admin wheezy

Dernière modification par robert2a (01-09-2015 18:24:22)

Hors ligne

#49 02-09-2015 12:25:53

spontuk
Membre
Inscription : 21-08-2015

Re : Problème pour joindre le domaine AD

Alors le kinit fonctionne bien. Mon fichier krb5.conf est le suivant:

/etc/krb5.conf


[logging]
default = FILE:/var/log/krb5libs.log
kdc = FILE:/var/log/krb5kdc.log
admin_server = FILE:/var/log/kadmind.log

[libdefaults]
default_realm = INFOTECH.AD
dns_lookup_realm = false
dns_lookup_kdc = false
ticket_lifetime = 24h
forwardable = yes

[realms]
INFOTECH.AD = {
kdc = 192.168.1.1
admin_server = 192.168.1.1
default_domain = infotech.ad
}

[domain_realm]
.kerberos.server = INFOTECH.AD
.infotech.ad = INFOTECH.AD
infotech.ad = INFOTECH.AD

[kdc]
profile = /var/kerberos/krb5kdc/kdc.conf

[appdefaults]
pam = {
debug = false
ticket_lifetime = 36000
renew_lifetime = 36000
forwardable = true
krb4_convert = false
}
 

Hors ligne

#50 02-09-2015 12:40:55

Beta-Pictoris
Membre
Distrib. : Centos 7
Inscription : 12-08-2015

Re : Problème pour joindre le domaine AD

Une fois que tu as fait le "kinit administrateur", tu peux joindre le domaine de cette façon:

net ads join -k

Hors ligne

Pied de page des forums