Debian-facile

Bienvenue sur Debian-Facile, site d'aide pour les nouveaux utilisateurs de Debian.

Vous n'êtes pas identifié(e).

#1 10-09-2019 10:49:24

Hergé
Membre
Inscription : 10-09-2019

Ouverture de session Active Directory dans un Debian impossible

Bonjour à tous,

j'ai réussi à lier mon Debian 9.3 à un AD-DS Server 2019 grâce à la commande "realm join domain.tld --user username"

Je vois bien mon Debian dans l'onglet "Computers" de mon AD, je peux me logger en console TTY ou SSH avec mon utilisateur "bob" mais je n'arrive pas à ouvrir une session GNOME ou XFCE avec n'importe quel utilisateur de mon AD. La session semble s'ouvrir mais se referme aussitôt.

Voici le message en question :

15681033342183079996.png


Mon serveur AD fait serveur DNS et a comme IP ==> 192.168.13.184 (oui les machines sont en DHCP mais c'est un test)


Mon fichier hosts


127.0.0.1       localhost
127.0.1.1       debian-test.domaine-test-rg.local       debian-test
192.168.13.184  ad-ds.domaine-test-rg.local     ad-ds
 



Mon fichier resolv.conf (mis à jour par le NetworkManager DNS en manuel)


# Generated by NetworkManager
nameserver 192.168.13.184
 



Le kinit qui fonctionne


root@debian-test:/# kinit administrateur
Password for administrateur@DOMAINE-TEST-RG.LOCAL:
root@debian-test:/#
 



L'ID qui fonctionne


root@debian-test:/# id bob@DOMAINE-TEST-RG.LOCAL
uid=1696201103(bob@domaine-test-rg.local) gid=1696200513(utilisateurs du domaine@domaine-test-rg.local) groupes=1696200513(utilisateurs du domaine@domaine-test-rg.local)
 



Le login TTY qui fonctionne
15681048791375683049.png

Le realm list qui fonctionne


domaine-test-rg.local
  type: kerberos
  realm-name: DOMAINE-TEST-RG.LOCAL
  domain-name: domaine-test-rg.local
  configured: kerberos-member
  server-software: active-directory
  client-software: sssd
  required-package: sssd-tools
  required-package: sssd
  required-package: libnss-sss
  required-package: libpam-sss
  required-package: adcli
  required-package: samba-common-bin
  login-formats: %U@domaine-test-rg.local
  login-policy: allow-realm-logins
 



Seulement voilà, impossible d'ouvrir une session GUI comme vous avez pu le constater dans mon premier screen, une idée ?

Merci !

Hors ligne

Pied de page des forums