[gull] Authentification sur un serveur Samba membre d'un domaine AD

Erik Rossen rossen at rossen.ch
Wed Dec 23 17:49:53 CET 2020 

Est-ce qu'on peut voir /etc/nsswitch.conf aussi?

On Wed, Dec 23, 2020 at 05:36:19PM +0100, Grégoire Métral wrote:
> Hello,
> 
> Une question pour les pros de Samba :-)
> 
> Je suis en train d'installer un serveur de fichier qui utilisera les
> utilisateurs d'un domaine (AD) pour s'authentifier. D'après la doc, il
> me semble que le backend 'rid' est le plus approprié pour cela. Je mets
> en fin de message la partie de configuration globale de smb.conf.
> 
> J'ai réussi à configurer le tout pour que le serveur joigne le domaine
> et montre les partages.
> 
> Par contre, je n'arrive pas à faire en sorte que les users et groups de
> l'AD soient reconnus sur ce serveur. La commande
> 
>     wbinfo -i mon_user
> 
> me retourne bien les infos de l'utilisateur "mon_user", mais
> 
>     getent passwd mon_user
> 
> ne donne rien. Même pas une erreur...
> 
> Je n'arrive pas faire de chown pour un user ou un group de l'AD, et
> lorsque je me connecte à un partage (avec smbclient ou depuis une
> machine Windows membre du domaine), j'obtiens une erreur d'authentification.
> 
> Est-ce que quelqu'un-e a une idée? Un problème de backend? Mes ranges
> qui sont mal configurés?
> 
> Merci pour vos lumières ou suggestions!
> Greg
> 
> 
> /etc/samba/smb.conf
> 
>     [global]
>     # Données de base
>         workgroup = EXEMPLE
>         security = ADS
>         realm = EXEMPLE.DOMAINE.CH
>         server role = member server
>         server string = %h server (CIGEV Repository)
>         log file = /var/log/samba/%m.log
>         log level = 1
>         winbind refresh tickets = Yes
>         vfs objects = acl_xattr
>         map acl inherit = Yes
>         store dos attributes = Yes
>         dedicated keytab file = /etc/krb5.keytab
>         kerberos method = secrets and keytab
>     # Pour ne pas avoir à taper le nom du domaine
>         winbind use default domain = yes
>     # Pas besoin d'imprimantes
>         load printers = no
>         printing = bsd
>         printcap name = /dev/null
>         disable spoolss = yes
>     # Configuration du backend
>         # Mapping par défaut pour les comptes internes
>         idmap config * : backend = tdb
>         idmap config * : range = 3000-7999
>         # Mapping pour le domaine
>         idmap config ISIS : backend = rid
>         idmap config ISIS : range = 10000-999999
>     # Templates
>         template shell = /bin/bash
>         template homedir = /home/samba/users/%U
>         username map = /usr/local/samba/etc/user.map
> 
> _______________________________________________
> gull mailing list
> gull at forum.linux-gull.ch
> https://forum.linux-gull.ch/mailman/listinfo/gull

-- 
Erik Rossen
rossen at rossen.ch
https://www.rtfm-sarl.ch
OpenPGP key: 2935D0B9

More information about the gull mailing list