Artica For Postfix

[guidtz]

Problème de DNS.

Code: Select all

# wbinfo -u
NAS03\nobody
NAS03\root
NAS03\sysadmin
AD2008\administrateur
AD2008\invité
AD2008\krbtgt
AD2008\gch


ça c'est OK

Code: Select all

# wbinfo -g
AD2008\ordinateurs du domaine
AD2008\contrôleurs de domaine
AD2008\admins du domaine
AD2008\utilisateurs du domaine
AD2008\invités du domaine
AD2008\propriétaires créateurs de la stratégie de groupe
AD2008\contrôleurs de domaine en lecture seule
AD2008\dnsupdateproxy
AD2008\éditeurs de certificats
AD2008\serveurs ras et ias
AD2008\groupe de réplication dont le mot de passe rodc est autorisé
AD2008\groupe de réplication dont le mot de passe rodc est refusé
AD2008\dnsadmins
AD2008\administrateurs du schéma
AD2008\administrateurs de l’entreprise
AD2008\contrôleurs de domaine d’entreprise en lecture seule


la je vois pas mes groupes créés.

Slts

[admin]

la je vois pas mes groupes créés.

C'est à dire....??

[guidtz]

Désolé je les vois maintenant avec windind :

Code: Select all

# wbinfo -g
AD2008\ordinateurs du domaine
AD2008\contrôleurs de domaine
AD2008\admins du domaine
AD2008\utilisateurs du domaine
AD2008\invités du domaine
AD2008\propriétaires créateurs de la stratégie de groupe
AD2008\contrôleurs de domaine en lecture seule
AD2008\dnsupdateproxy
AD2008\start002
AD2008\rwstart002
AD2008\éditeurs de certificats
AD2008\serveurs ras et ias
AD2008\groupe de réplication dont le mot de passe rodc est autorisé
AD2008\groupe de réplication dont le mot de passe rodc est refusé
AD2008\dnsadmins
AD2008\administrateurs du schéma
AD2008\administrateurs de l’entreprise
AD2008\contrôleurs de domaine d’entreprise en lecture seule


Les groupes start002 et rwstart002 par contre je ne les vois pas dans la liste des groupes quand je fais un partage Samba

[guidtz]

En lisant ceci :
http://www.majorxtrem.be/2011/05/30/utiliser-un-partage-smb-avec-samba-et-des-permissions-active-directory/

Dans la section : Configuration de nsswitch :
Pour que Samba puisse utiliser les utilisateurs et groupes de l’AD, il faut configurer nsswitch afin de lui ajouter Winbind comme possibilité d’authentification

Est-ce que c'est pas ce qui nous manque ?

Slts

[admin]

Je me suis refais complètement une plate-forme et moi j'ai ceci (tu devrais avoir la même chose)
Mon serveur est lié à un 2008R2

2011-08-04_032815.png (250.21 KiB) Viewed 237 times

2011-08-04_032900.png (59.03 KiB) Viewed 237 times

2011-08-04_032950.png (118.8 KiB) Viewed 237 times

[guidtz]

Hello,

tout ça j'ai bon. Je vois les groupes les utilisateurs. Je peux même configurer le proxy avec les groupes AD comme expliqué dans le doc proxy-active-directory...

Par contre quand je crée un partage je ne peux pas affecter les droits de ce partage à un des groupes de l'AD :

artica_ad.png (81.36 KiB) Viewed 237 times

Dans la liste des groupes je ne vois pas les groupes que j'ai créé dans l'AD ni les utilisateurs.

Slts

[guidtz]

Hello,

je me suis installé une machine vierge en Debian Squeeze avec juste ce qu'il faut pour ajouter ma machine dans le domaine et faire du Samba sans Artica en suivant cette url : http://www.majorxtrem.be/2011/05/30/uti ... directory/

A la différence de l'install avev Artica quand je fais

Code: Select all

# getent group
sambashare:x:107:
winbindd_priv:x:108:
ordinateurs du domaine:x:10000:
contrôleurs de domaine:x:10001:
administrateurs du schéma:x:10002:administrateur
administrateurs de l’entreprise:x:10003:administrateur
éditeurs de certificats:x:10004:
admins du domaine:x:10005:administrateur
utilisateurs du domaine:x:10006:
invités du domaine:x:10007:
propriétaires créateurs de la stratégie de groupe:x:10008:administrateur
serveurs ras et ias:x:10009:
groupe de réplication dont le mot de passe rodc est autorisé:x:10010:
groupe de réplication dont le mot de passe rodc est refusé:x:10011:krbtgt
contrôleurs de domaine en lecture seule:x:10012:
contrôleurs de domaine d’entreprise en lecture seule:x:10013:
dnsadmins:x:10014:
dnsupdateproxy:x:10015:
start002:x:10016:
rwstart002:x:10017:gch


Code: Select all

# getent passwd
messagebus:x:104:106::/var/run/dbus:/bin/false
administrateur:*:10002:10006:Administrateur:/home/AD2008/administrateur:/bin/false
invité:*:10003:10007:Invité:/home/AD2008/invité:/bin/false
krbtgt:*:10004:10006:krbtgt:/home/AD2008/krbtgt:/bin/false
gch:*:10000:10006:Guillaume Chéramy:/home/AD2008/gch:/bin/false


Alors qu'avec l'installation d'Artica Active Directory connecté etc ...

Code: Select all

# getent group
...
fuse:x:107:
openldap:x:108:
mysql:x:109:
ntp:x:110:
messagebus:x:111:
davfs2:x:112:
ssl-cert:x:113:
stunnel4:x:114:
sambashare:x:115:
winbindd_priv:x:116:
lpadmin:x:117:
backuppc:x:118:
squid:x:1001:
clamav:x:1002:


Code: Select all

# getent passwd
...
apt-mirror:x:104:106::/var/spool/apt-mirror:/bin/sh
openldap:x:105:108:OpenLDAP Server Account,,,:/var/lib/ldap:/bin/false
mysql:x:106:109:MySQL Server,,,:/var/lib/mysql:/bin/false
ntp:x:107:110::/home/ntp:/bin/false
messagebus:x:108:111::/var/run/dbus:/bin/false
dnsmasq:x:109:65534:dnsmasq,,,:/var/lib/misc:/bin/false
davfs2:x:110:112::/var/cache/davfs2:/bin/false
stunnel4:x:111:114::/var/run/stunnel4:/bin/false
backuppc:x:112:118:BackupPC,,,:/var/lib/backuppc:/bin/sh
squid:x:1001:1001::/home/squid:/bin/sh
clamav:x:1002:1002::/home/clamav:/bin/sh


Slts

[guidtz]

J'ai trouvé ou est le problème.

Sur mon installation sans artica j'ai repris le fichiers de configuration généré par Artica et testé tout les paramètres jusqu'à trouver celui qui foutait la m***** :

Code: Select all

        idmap config AD2008: range = 1000-4000000000


Si je désactive ce paramètre quand je fais un getent j'obtiens bien les utilisateurs et groupes de l'active directory alors que si je le laisse activé les utilisateurs et groupes n'apparaissent pas.

Slts

[guidtz]

Mince j'ai été trop vite ya pas que ça qui bloque.

[admin]

Tu étais sur la bonne voie...
Normalement une mise à jour en 1.5.080420 corrige le pb

voici les modifs que cette version va engendrer :
Dans smb.conf
idmap gid = 16777216-33554431
idmap uid = 16777216-33554431

Modifications dans /etc/krb5.conf

Ajout du module pam_winbind.so dans les fichiers situés dans /etc.pam.d

et d'autres trucs...