[gull] Authentification sur un serveur Samba membre d'un domaine AD

Grégoire Métral gregoire at metral.ch
Wed Dec 23 17:36:19 CET 2020 

Hello,

Une question pour les pros de Samba :-)

Je suis en train d'installer un serveur de fichier qui utilisera les
utilisateurs d'un domaine (AD) pour s'authentifier. D'après la doc, il
me semble que le backend 'rid' est le plus approprié pour cela. Je mets
en fin de message la partie de configuration globale de smb.conf.

J'ai réussi à configurer le tout pour que le serveur joigne le domaine
et montre les partages.

Par contre, je n'arrive pas à faire en sorte que les users et groups de
l'AD soient reconnus sur ce serveur. La commande

    wbinfo -i mon_user

me retourne bien les infos de l'utilisateur "mon_user", mais

    getent passwd mon_user

ne donne rien. Même pas une erreur...

Je n'arrive pas faire de chown pour un user ou un group de l'AD, et
lorsque je me connecte à un partage (avec smbclient ou depuis une
machine Windows membre du domaine), j'obtiens une erreur d'authentification.

Est-ce que quelqu'un-e a une idée? Un problème de backend? Mes ranges
qui sont mal configurés?

Merci pour vos lumières ou suggestions!
Greg


/etc/samba/smb.conf

    [global]
    # Données de base
        workgroup = EXEMPLE
        security = ADS
        realm = EXEMPLE.DOMAINE.CH
        server role = member server
        server string = %h server (CIGEV Repository)
        log file = /var/log/samba/%m.log
        log level = 1
        winbind refresh tickets = Yes
        vfs objects = acl_xattr
        map acl inherit = Yes
        store dos attributes = Yes
        dedicated keytab file = /etc/krb5.keytab
        kerberos method = secrets and keytab
    # Pour ne pas avoir à taper le nom du domaine
        winbind use default domain = yes
    # Pas besoin d'imprimantes
        load printers = no
        printing = bsd
        printcap name = /dev/null
        disable spoolss = yes
    # Configuration du backend
        # Mapping par défaut pour les comptes internes
        idmap config * : backend = tdb
        idmap config * : range = 3000-7999
        # Mapping pour le domaine
        idmap config ISIS : backend = rid
        idmap config ISIS : range = 10000-999999
    # Templates
        template shell = /bin/bash
        template homedir = /home/samba/users/%U
        username map = /usr/local/samba/etc/user.map

More information about the gull mailing list