logo Debian Debian Debian-France Debian-Facile Debian-fr.org Forum-Debian.fr Debian ? Communautés logo inclusivité

Debian-facile

Bienvenue sur Debian-Facile, site d'aide pour les nouveaux utilisateurs de Debian.

Vous n'êtes pas identifié(e).

#51 02-09-2015 12:35:59

spontuk
Membre
Inscription : 21-08-2015

Re : Problème pour joindre le domaine AD

A la suite de la commande kinit, j'ai rentré  la ligne de code :

net ads join -k



Nouveau message d'erreur:

Failed to join domain: Invalid configuration ("workgroup" set to 'INFOTECH.AD', should be 'infotech') and configuratoin modification was not requested

Hors ligne

#52 02-09-2015 12:40:33

Beta-Pictoris
Membre
Lieu : Angers
Distrib. : Buster
Inscription : 11-08-2015

Re : Problème pour joindre le domaine AD

Hé bien, corrige le workgroup dans samba

Hors ligne

#53 02-09-2015 13:50:08

spontuk
Membre
Inscription : 21-08-2015

Re : Problème pour joindre le domaine AD

Nouveau message d'erreur:

Failed to join domain: failed to connect to AD: Cannot read password

Dernière modification par spontuk (02-09-2015 15:01:05)

Hors ligne

#54 02-09-2015 15:20:06

Beta-Pictoris
Membre
Lieu : Angers
Distrib. : Buster
Inscription : 11-08-2015

Re : Problème pour joindre le domaine AD

Tu a relancé les services, fait un kinit puis un net ads join ?

Hors ligne

#55 02-09-2015 15:25:35

spontuk
Membre
Inscription : 21-08-2015

Re : Problème pour joindre le domaine AD

J'ai bien relancé les services, ensuite j'ai fais un kinit. Et quand je lance la commande net ads join -k, toujours le même message d'erreur, est-ce que mon problème vient de ma machine debian ou de mon controleur de domaine? Sachant que le ping se déroule entre les deux machines.

Hors ligne

#56 02-09-2015 15:42:19

Beta-Pictoris
Membre
Lieu : Angers
Distrib. : Buster
Inscription : 11-08-2015

Re : Problème pour joindre le domaine AD

Tu peux supprimer le ticket kerberos et le recréer de cette façon ? :

kdestroy
kinit administrateur@INFOTECH.AD




Montre nous le résultat de ceci ? :

dpkg -l \*winbind\*
pgrep -l mbd

Dernière modification par Beta-Pictoris (03-09-2015 01:05:20)

Hors ligne

#57 03-09-2015 12:11:46

Beta-Pictoris
Membre
Lieu : Angers
Distrib. : Buster
Inscription : 11-08-2015

Re : Problème pour joindre le domaine AD

J'ai testé, hier, l'intégration d'une debian jessie dans un domaine active directory. Je n'ai pas rencontré de difficulté particulière.

Pour information, j'ai utilisé un fichier samba minimum:

[global]
workgroup = INFOTECH
security  = ads
realm     = INFOTECH.AD



Par ailleurs, je n'ai pas édité le fichier /etc/krb5.conf. Je l'ai supprimé, relancé un dpkg-reconfigure krb5-config et répondu aux questions.

Dernière modification par Beta-Pictoris (03-09-2015 12:16:48)

Hors ligne

#58 19-02-2017 21:29:17

ToXiiK
Membre
Distrib. : Debian 8
Inscription : 19-02-2017

Re : Problème pour joindre le domaine AD

Bonjour ,

J'ai un problème similaire à l'auteur , je souhaite intégré samba dans mon domaine active directory , pour cela j'ai suivi des tutoriels disponible sur le web mais mon problème est le même à chaque fois , j'obtiens le message suivant

failed to lookup DC info for domain 'FAUCOLNIER.LOCAL' over rpc: Undetermined




Voici mon fichier krb5.conf

 [libdefaults]

default_realm = FOMATION.LOCAL

[realms]

FAUCOLNIER.LOCAL = {
kdc = 192.168.1.18
admin_server =  192.168.1.18
default_domain = faucolnier.local
}
[domain_realm]
.faucolnier.local=FAUCOLNIER.LOCAL
faucolnier.local=FAUCOLNIER.LOCAL

[login]
krb4_convert = true
krb4_get_tickets = false



dans le tuto , c'était le nom de domaine du serveur (dans mon cas srv1.faucolnier.local) à la place de l'adresse ip (dans mon cas 192.168.1.18) aux lignes kdc = et admin_server= mais quand j'utilise le nom de domaine cela ne fonctionne pas , j'obtiens une erreur lorsque j'entre la commande kinit faucolnier@FAUCOLNIER.LOCAL alors que avec l'ip cela fonctionne parfaitement , j'ai bien un ticket valide quand je fais /klist.

lorsque je ping srv1.faucolnier.local depuis mon debian(alors que j'ai bien mis 192.168.1.18 en dns dans les paramètres de debian) j’obtiens

ping: unknown host srv1.faucolnier.local"

alors que lorsque je ping depuis un poste windows du domaine cela fonctionne parfaitement.

Voici mon fichier SMB.conf

[global]
workgroup = FAUCOLNIER
password server = 192.168.1.18
realm = FAUCOLNIER.LOCAL
security = ADS
idmap uid = 10000-20000
idmap gid = 10000-20000
winbind separator = /
template shell = /bin/bash
winbind use default domain = true
winbind offline logon = false
netbios name = DEBIAN
preferred master = no
server string = Samba Server version %v
encrypt passwords = yes
log level = 3
log file = /var/log/samba/%m
max log size = 50
printcap name = cups
printing = cups
winbind enum users = Yes
winbind enum groups = Yes



lorsque j’exécute la commande "net join -U Administrateur" , le système me demande le mot de passe administrateur , je l'entre et valide et c'est à ce moment là que j'obtiens le message d'erreur

failed to lookup DC info for domain 'FAUCOLNIER.LOCAL' over rpc: Undetermined

.

Est-ce que vous savez comment faire pour résoudre le problème ?

En vous remerciant par avance

ToXiiK

Hors ligne

#59 20-10-2017 16:28:48

lkuty
Membre
Inscription : 20-10-2017

Re : Problème pour joindre le domaine AD

Mon problème similaire venait du fait que la résolution de noms de machine passait par la case mDNS. Dans le fichier /etc/nsswitch.conf la ligne


hosts: files mdns4_minimal [NOTFOUND=return] dns
 



a du être modifiée en


hosts: files dns
 



pour bypasser mDNS. On peut aussi imaginer changer le NOTFOUND=return en autre chose.

Hors ligne

Pied de page des forums