Forum |  HardWare.fr | News | Articles | PC | Prix | S'identifier | S'inscrire | Shop Recherche
2252 connectés 

  FORUM HardWare.fr
  Linux et OS Alternatifs
  réseaux et sécurité

  auto montage linux dans un domaine active directory

 



 Mot :   Pseudo :  
 
Bas de page
Auteur Sujet :

auto montage linux dans un domaine active directory

n°1131192
kozuss
Posté le 27-04-2009 à 16:48:35  profilanswer
 

Bonjour, je suis actuellement en stage et je dois intégrer des postes ubuntu dans un domaine active directory. Il y a beaucoup de docs sur internet et apres avoir suivis les différent tuto j' arrive pas a ouvrir de session avec les utilisateur AD.Je voulais rajouté leur répertoire personnel stocké sur //SERVEUR/testpartage. Et ca marche pas  :pt1cable: et j'arrive meme plus a me loger avec un compte de AD.
 
Pour les courageux je met mes fichier de conf  
(le domaine est test.linux le serveur AD windows est serveur.test.linux et le client linux client.test.linux)
j'ai configurer kerberos et j'arrive a avoir un ticket valide
« /etc/krb5.conf » :
 
[logging]
default = FILE:/var/log/krb5libs.log
kdc = FILE:/var/log/krb5kdc.log
admin_server = FILE:/var/log/kadmind.log
 
[libdefaults]
default_realm = TEST.LOCAL
dns_lookup_realm = false
dns_lookup_kdc = false
ticket_lifetime = 24h
forwardable = yes
 
[realms]
TEST.LINUX = {
  kdc = serveur.test.linux:88
  admin_server = serveur.test.linux:750
  default_domain = test.linux
}
[domain_realm]
.serveur.test.linux = TEST.LINUX
serveur.test.linux = TEST.LINUX
 
[kdc]
profile = /etc/krb5kdc/kdc.conf
 
[pam]
debug = false
ticket_lifetime = 36000
renew_lifetime = 36000
forwardable = true
krb4_convert = false
 
[login]
krb4_convert = true
krb4_get_tickets = true
 
j'ai configurer samba
smb.conf
[global]
security = ads
realm = test.linux
password server = serveur.test.linux
workgroup = TEST
winbind separator = /
idmap uid = 10000-20000
idmap gid = 10000-20000
winbind enum users = yes
winbind enum groups = yes
template homedir = /home/TEST.LINUX/%U
template shell = /bin/bash
client use spnego = yes
winbind use default domain = yes
 
j'arrive a joindre le domain avec la commande "net join -u administrateur -s serveur.test.linux"
 
J'ai configurer winbind
« /etc/nsswitch.conf »
 
passwd:   compat winbind
group:    compat winbind
shadow:   compat
 
hosts:       files dns
networks:    files dns
 
services:    db files
protocols:   db files
rpc:         db files
ethers:      db files
netmasks:    files
netgroup:    files
bootparams:  files
 
automount:   files
aliases:     files
 
et la commande getent passwd me retourne bien les utilisateur
 
 
[common-auth]
auth    required    pam_mount.so
auth    sufficient    pam_winbind.so krb5_auth krb5_ccache_type=FILE use_first_pass
auth    required    pam_unix.so use_first_pass
 
[common-account]
account sufficient    pam_winbind.so
account    sufficient    pam_unix.so
 
[common-password]
password   requisite   pam_unix.so nullok obscure md5
password   optional   pam_smbpass.so nullok use_authtok use_first_pass missingok
 
[common-pammount]
auth       optional   pam_mount.so use_first_pass
session    optional   pam_mount.so
 
[pam_mount.conf.xml]
<volume fstype="cifs" server="192.168.40.10" path="//SERVEUR/testpartage/%(USER)" mountpoint="/home/nfs/%(USER)/" user="*" options="rw,auto,iocharset=utf8" />
 
[gdm]
auth    requisite       pam_nologin.so
auth    required        pam_env.so readenv=1
auth    required        pam_env.so readenv=1 envfile=/etc/default/locale
@include common-auth
auth    optional        pam_gnome_keyring.so
@include common-account
session required        pam_limits.so
@include common-session
session optional        pam_gnome_keyring.so auto_start
@include common-password
@include common-pammount
 
[login]
auth       requisite  pam_securetty.so
auth       requisite  pam_nologin.so
session    required   pam_selinux.so close
session    required   pam_env.so readenv=1
session       required   pam_env.so readenv=1 envfile=/etc/default/locale
@include common-auth
auth       optional   pam_group.so
session    required   pam_limits.so
session    optional   pam_lastlog.so
session    optional   pam_motd.so
session    optional   pam_mail.so standard
@include common-account
@include common-session
@include common-password
session required pam_selinux.so open
 
 
Le problème vient de l'auto-montage avec pam .
Le but est de monter le repertoire de l'utilisateur est de le démonter a la fin de sa session
Si vous avez des réponse


Message édité par kozuss le 29-04-2009 à 14:03:42
mood
Publicité
Posté le 27-04-2009 à 16:48:35  profilanswer
 


Aller à :
Ajouter une réponse
  FORUM HardWare.fr
  Linux et OS Alternatifs
  réseaux et sécurité

  auto montage linux dans un domaine active directory

 

Sujets relatifs
Backup system LINUX (RHES 5.2)repartition de partition Xp/linux
Script renommage autoGestion des processus sous linux.Affectation process/core + prioritée?
linux: pb impression noir&blanc sur imprimante couleur[Linux] Problème de transfert avec caractères spéciaux
Dual boot Linux/Vista sur portable + autres joyeusetésy a t'il un logicil equivalent a autaroute express sur linux .
lister les partage sur un linux[Linux] Clée USB avec Ubuntu persistant
Plus de sujets relatifs à : auto montage linux dans un domaine active directory


Copyright © 1997-2018 Hardware.fr SARL (Signaler un contenu illicite / Données personnelles) / Groupe LDLC / Shop HFR