Bonjour à tous,
j'ai réussi à lier mon Debian 9.3 à un AD-DS Server 2019 grâce à la commande "realm join domain.tld --user username"
Je vois bien mon Debian dans l'onglet "Computers" de mon AD, je peux me logger en console TTY ou SSH avec mon utilisateur "bob" mais je n'arrive pas à ouvrir une session GNOME ou XFCE avec n'importe quel utilisateur de mon AD. La session semble s'ouvrir mais se referme aussitôt.
Voici le message en question :
Mon serveur AD fait serveur DNS et a comme IP ==> 192.168.13.184 (oui les machines sont en DHCP mais c'est un test)
Mon fichier hosts
127.0.0.1 localhost
127.0.1.1 debian-test.domaine-test-rg.local debian-test
192.168.13.184 ad-ds.domaine-test-rg.local ad-ds
Mon fichier resolv.conf (mis à jour par le NetworkManager DNS en manuel)
# Generated by NetworkManager
nameserver 192.168.13.184
Le kinit qui fonctionne
root@debian-test:/# kinit administrateur
Password for administrateur@DOMAINE-TEST-RG.LOCAL:
root@debian-test:/#
L'ID qui fonctionne
root@debian-test:/# id bob@DOMAINE-TEST-RG.LOCAL
uid=1696201103(bob@domaine-test-rg.local) gid=1696200513(utilisateurs du domaine@domaine-test-rg.local) groupes=1696200513(utilisateurs du domaine@domaine-test-rg.local)
Le login TTY qui fonctionne
Le realm list qui fonctionne
domaine-test-rg.local
type: kerberos
realm-name: DOMAINE-TEST-RG.LOCAL
domain-name: domaine-test-rg.local
configured: kerberos-member
server-software: active-directory
client-software: sssd
required-package: sssd-tools
required-package: sssd
required-package: libnss-sss
required-package: libpam-sss
required-package: adcli
required-package: samba-common-bin
login-formats: %U@domaine-test-rg.local
login-policy: allow-realm-logins
Seulement voilà, impossible d'ouvrir une session GUI comme vous avez pu le constater dans mon premier screen, une idée ?
Merci !