Debian-facile

Bienvenue sur Debian-Facile, site d'aide pour les nouveaux utilisateurs de Debian.

Vous n'êtes pas identifié(e).

#1 01-03-2020 23:45:23

LicorneNoir
Membre
Inscription : 01-03-2020

joindre debian a un AD - Serveur 2016

Bonjour,

je fait des tests pour plus de connaissance etc,

j'ai suivi se tuto pour join un debian sur un AD Win serveur 2016
https://www.supinfo.com/articles/single … windows-ad

et quand je passe au kinit luke@domain.com

kinit : KDC reply did not march expectations while getting initial credentials



j'ai tout vérifier mes fichiers plusieurs fois hmm
le pc est bien joins au domaine, il est dans OU - COMPUTER sur win 2016

avec les tests du tuto, à la ligne :

getent passwd


par exemple je me rend compte que j'ai pas les derniers ligne DOMAINE\\administrateur etc

nano /etc/krb5.con


[libdefault]
        ticket_lifetime = 24000
        default_realm = LICORNE.DOMAIN
        forwardable = true
        proxiable = true
        dns_fallback = no
        default_tkt_enctypes = des3-hmac-sha1 des-cbc-crc
        default_tgs_enctypes = des3-hmac-sha1 des-cdc-crc

[realms]
        LICORNE.domain = {
        kdc = Serveur2016.Licorne.Domain
        admin_server = Serveur2016.Licorne.Domain
        default_domain = LICORNE.DOMAIN
}

[domain_realm]
        .Licorne.Domain = LICORNE.DOMAIN
        Licorne.Domain = LICORNE.DOMAIN





nano /etc/samba/smb.conf


[global]

## Browsing/Identification ###

# Change this to the workgroup/NT-domain name your Samba server will part of
security = ADS
realm = LICORNE.DOMAIN
password server = Serveur2016.Licorne.Domain, *
workgroup = licorne
winbind separator = /
idmap uid = 10000-20000
idmap gid = 10000-20000
winbind enum users = yes
winbind enum groups = yes
template homedir = /home/%D/%U
template shell = /bin/bash
client use spnego = yes
winbind use default domain = no
#empeche le client de devenir maitre explorateur
domain master = no
local master = no
preferred master = no
os level = 0
winbind offline logon = yes



Merci,



Edit à toto : Pour que la lecture du code sur le forum soit lisible par tous, il faut bien séparer chaque commande de son retour. Modif fête. smile
Oh, quel beau BB …code où comment mettre en forme vos messages dans le fofo

Dernière modification par LicorneNoir (01-03-2020 23:45:50)

Hors ligne

#2 21-03-2020 11:08:39

ostyll
Membre
Distrib. : Debian Wheezy
Noyau : Linux 3.0.0-1-amd64
(G)UI : Gnome 2.30.2
Inscription : 13-05-2010

Re : joindre debian a un AD - Serveur 2016

Bonjour,

Je pense qu'il y a un problème avec ton fichier /etc/krb5.conf au niveau du type d'encryptage. Désactive ses deux lignes :


[libdefault]
        ticket_lifetime = 24000
        default_realm = LICORNE.DOMAIN
        forwardable = true
        proxiable = true
        dns_fallback = no
#        default_tkt_enctypes = des3-hmac-sha1 des-cbc-crc
#        default_tgs_enctypes = des3-hmac-sha1 des-cdc-crc

 


puis re-tente :


kinit luke@licorne.domain
 

Hors ligne

#3 22-03-2020 00:30:34

LicorneNoir
Membre
Inscription : 01-03-2020

Re : joindre debian a un AD - Serveur 2016

je regarderai, je mais de coter ta soluce merci smile

Hors ligne

Pied de page des forums