Salut,
 
Je suis étudiant en 2ème année école supérieur d'informatique. Je suis actuellement en stage dans un lycée où je dois installé un proxy qui doit filtrer l'accès internet des élèves, avec une authentification AD. Sur le réseau existant, le domaine est géré par un serveur en Windows Server 2003.
 
J'ai donc suivi ce tutoriel qui m'a paru être adapté au travail que l'on m'a demandé : http://doc.ubuntu-fr.org/tutoriel/ [...] _directory
 
J'ai monté mon serveur avec un Ubuntu 9.10.
 
J'ai donc installé tous les paquets, puis paramétrer le fichier krb5.conf comme indiqué, en essayant de comprendre à quoi servait chaque paramètre du fichier. Dèja, 1er soucis, je ne peux pas mettre le nom du serveur dans le krb5.conf, sinon, Kerberos ne m'initialise pas les tickets. En mettant l'adresse ip du serveur, ça marche...
 
Contenu du krb5.conf

 
Message d'erreur renvoyé si je met le nom du serveur à la place des IPs

 
Par la suite, si je met les IPs, et que ça marche à peu prés, (en tout cas, pas de message d'erreur, et ma klist contient un ticket), je passe à la configuration de Samba. Je remplie le fichier smb.conf, comme dit dans le tutoriel, mais au moment de faire la commande net ads join -U Administrateur, ça me renvoi un message d'erreur...
 
Contenu de smb.conf

 
Message d'erreur reçu après la commande net ads join -U Administrateur :

 
Ca fait 2 jours que je bataille, impossible de trouver une solution. Et comme je débute avec Linux et le réseau, ça facilite pas la tache...
 
Merci d'avance pour votre aide !

Ca semble être un problème de DNS, as-tu bien l'adresse de ton DC dans le fichier /etc/resolv.conf ?

Oui, je viens de vérifier.
Resolv.conf :

 
C'est bien l'IP de mon serveur DNS.
Je ne connaissais pas ce fichier, mais je trouve que y'a pas grand chose dedans. C'est normal ?
 
Merci

Oui c'est normal, il contient simplement la liste des serveurs DNS.

Ok.
 
J'avais pensé à un problème de DNS. Il n'y a pas de DHCP sur le réseau, les poste sont paramétré à la main. Et j'ai les mêmes paramètres que les postes des élèves qui arrivent a accéder à un ordinateur du réseau via son nom... donc pas de raisons que ça ne marche pas sur le serveur...

Essaye un nslookup serveur.domaine.local.

Voila ce que donne le nslookup :

 
Ça m'a l'air bon non ? En tout cas, les IPs que j'ai masqué sont celles du DC qui fait DNS, et c'est bien son petit nom que ça renvoi... A quoi correspond le #53 ?

Oui c'est bon
Le #53 correspond au port du service DNS qui écoute par défaut sur le port 53 en UDP.

Ok.
 
Merci de ton aide Gavrinis !

T'as essayé en désactivant Avahi ?

Ben non, je viens de taper ta commande, je dois reboot ? Ou je ressaye direct ?

Tu réessayes.

Encore le même message d'erreur...

Si ça peut aider, même en mettant l'adresse ip dans le smb.conf, dans la champ password server, toujours ce message d'erreur...

Et nouvelle info, j'ai trouvé cette commande : net ads join -U administrateur -S 192.168.XXX.XXX
Lorsque je la tape dans la console pour se connecter à l'AD, nouveau message d'erreur :

 
Ca veut dire quoi "operations error" ? Qu'il a contacté le serveur, mais n'a pas pu se connecter ?

UP !!

Dans ton krb5.conf tu as mis les Ip ou les noms DNS ?
Mets les nom DNS si tu as un soucis par la suite il ne vient pas de ce fichier ... mais de ta résolution DNS
Ton 1er message d'erreur est assez explicite.
 
Peux tu nous mettre le fichier complet avec les vrais champs ?
J'ai un doute sur un truc ..
 
Au passage tu ping SERVEUR.DOMAINE.LOCAL ?

Voila le contenu du krb5.conf :
 

 
Actuellement, j'ai mis le IPs, et ça marche. Mais si je met les noms machines, ça marche plus... J'ai pensé au problème de DNS, mais si tu regardes, j'ai fait des manips, et il a l'air de répondre et d'être bien paramétré...
 
Sur le réseau, on arrive aller sur un poste client depuis un autre poste client en tapant son nom dans l'explorateur windows, ça veut bien dire qu'il est là et qu'il répond non ?
 
Merci
 
EDIT : En mettant SERVEUR.SAINTDOMINIQUE.LOCAL à la place des IPs, voila le message d'erreur en tapant kinit Administrateur :

De ton serveur si tu fais  
ping SERVEUR.SAINTDOMINIQUE.LOCAL  
ca te donne quoi ?

 
default_domain = SERVEUR.SAINTDOMINIQUE.LOCAL
C'est ton domaine à indiquer pas une machine

 
Par contre je le ping via son adresse ip ...

ahah problème DNS donc

Oui mais c'est loin de suffire si tu veux l'intégrer au domaine.
 
C'est quoi ton serveur DNS

Le serveur AD. Plus haut, j'ai mis le résultat d'une commande nslookup serveur.saintdominique.local, et ça me donne les infos de mon DNS...
 
Voila ce que donne le nslookup :

Oui mais si tu attaques ton DNS par l'IP ...  
que te donnes un nslookup SERVEUR.SAINTDOMINIQUE.LOCAL  
commande a effectué sur le Linux

Ça me donne la même chose ...

Et si tu ping SERVEUR.SAINTDOMINIQUE.LOCAL il ne resoud pas ?
ton /etc/resolv.conf est bien 192.168.120.245 ?

Oui, oui. Voila ce qu'il contient :

 
Mais pas possible de faire ping SERVEUR.SAINTDOMINIQUE.LOCAL ...

bof, y a un truc qui m'échappe .. c'est quoi comme Windows le DNS ?
Ajoute  
192.168.120.254 SERVEUR.SAINTDOMINIQUE.LOCAL
dans ton /etc/hosts
C'est une verrue, pas une solution.

Le DNS est sous Windows 2003 Server...
 
EDIT : Heu.. en rajoutant la ligne dans /etc/hosts, ça devrait marcher maintenant le ping SERVEUR.SAINTDOMINIQUE.LOCAL ?

Bah oui c'est pour uen résolution local des noms ...

Ben ça donne ça maintenant ...
 

 
Ça me parait de plus en plus bizarre ... On lui dit en dur que 192.168.120.245 = SERVEUR.SAINTDOMINIQUE.LOCAL, donc plus de DNS trouver l'ip du serveur, c'est ça ? Y'a pas de raison qui trouve pas ...

C'est quoi cette machine : 192.168.120.254
c'est quoi l'@IP de ton poste linux ( ifconfig -a )

t'as inversé les chiffres ! c'est .245 et non .254  

Oups... 254, c'est une adresse vide. J'avais pas fait attention, erreur de frappe. Je corrige de suite et je reteste.
L'ip du poste linux : 192.168.120.246

J'ai corrigé mon erreur, désolé. Ça marche mieux maintenant, ça ping bien avec le nom du serveur.
 
EDIT : Donc mainteant, j'ai un ticket Kerberois avec les noms machines dans le krb5.conf, mais lorsque je fais net ads join -U Administrateur, nouveau message d'erreur a propos du DNS...
 

OK.
Maintenant commentes à l'aide de # la ligne que tu viens d'ajouter dans le fichiers /etc/hosts (celle correspondant à 192.168.120.245 SERVEUR.SAINTDOMINIQUE.LOCAL)
 
Et ajoutes dans ton /etc/resolv.conf la ligne suivante (en haut du fichier) : search SAINTDOMINIQUE.LOCAL
 
Et fais un : /etc/init.d/network restart
 
et maintenant lances : ping SERVEUR
 
Ça marche ?

Pour faire ta commande /etc/init.d/network restart, il dit : bash: /etc/init.d/network: Aucun fichier ou dossier de ce type.
 
Qui se rapproche de ça, dans init.d, j'ai networking, network-interface, et network-manager...

alors networking ^^

Ca marche !!!!
 

 
Ça a fait quoi ce que tu m'as fait faire en fait ?
 
Merci !
 
EDIT : J'ai la même erreur que avant en fait en faisant kinit Administrateur ...

Tu peux eventuellement ajouter dans ton /etc/hosts, une nouvelle ligne
192.168.120.245  SERVEUR.SAINTDOMINIQUE.LOCAL  
 
Le réponse à la commande hostname doit te  répondre avec le FQDN
 
Par defaut tu cherches dans le domaine SAINTDOMINIQUE.LOCAL  avec la modif précedente