1 votes

mamaka avatar

Connectez-vous avec un utilisateur AD à une machine Ubuntu

Demandé el 13 de Février, 2016
Quand la question a-t-elle été
295 affichage
Nombre de visites la question a
1 Réponses
Nombre de réponses aux questions
Ouvert
Situation réelle de la question

Je tente de me connecter sous une machine Ubuntu avec un utilisateur AD via l'interface graphique lightdm, mais l'accès est refusé avec "mot de passe invalide, veuillez réessayer"

Ma machine a été ajoutée dans l'AD : net ads join -U administrateur, je visualise les utilisateurs et groupes avec wbinfo -u et wbinfo -g

De plus, je visualise l'utilisateur depuis AC

  id jn
   uid=10019(jn) gid=10002(utilisateurs du domaine) ....

cat /etc/samba/smb.conf

[global]
workgroup = AAA
realm = AAA.LOCAL
netbios name = ubuntu
security = ads
encrypt passwords = yes
password server = XXX.XXX.XXX
idmap uid = 10000-20000
idmap gid = 10000-20000 
winbind enum groups = yes
winbind enum users = yes
winbind use default domain = yes
template homedir = /data/commun

cat /etc/krb5.conf

[libdefaults]
default_realm = AAA.LOCAL
dns_lookup_realm = false
dns_lookup_kdc = true
ticker_lifetile = 24h
default_tgs_enctypes = aes256-cts-hmac-sha1-96 rc4-hmac des-cbc-md5
default_tkt_enctypes = aes256-cts-hmac-sha1-96 rc4-hmac des-cbc-md5
permitted_enctypes = aes256-cts-hmac-sha1-96 rc4-hmac des-cbc-crc-md5

krb4_config = /etc/krb.conf
krb4_realms = /etc/krb.realms
kdc_timesync = 1
ccache_type = 4
forwardable = true
proxiable = true

[realms]
PA8.LOCAL = {
kdc = XXX.XXX.XXX
admin_server = XXX.XXX.XXX
default_domain = AAA.LOCAL
 }

 [domain_realm]
.XXX.local = XXX.LOCAL
 XXX.local = XXX.LOCAL

cat /etc/pam.d/common-account

account sufficient      pam_winbind.so
account sufficient      pam_unix.so

cat /etc/pam.d/common-auth

auth sufficient pam_winbind.so
auth sufficient pam_unix.so nullok_secure use_first_pass
auth required pam_deny.so

cat /etc/pam.d/common-session

session required pam_unix.so
session required pam_mkhomedir.so umask=0022 skel=/etc/skel

Donc, je ne sais pas où est le problème, pourquoi je ne peux pas connecter un utilisateur AD dans la machine Ubuntu

Merci pour votre aide.

Demandé el 13 de Février, 2016 par mamaka

Réponse

Trop de publicités?

0voto

Trisped avatar
Trisped Points 605

Je sais que c'est une vieille question. Mais il semble préférable de fournir une réponse à une vieille question plutôt que d'en poser une moi-même juste pour y répondre avec ce qui fonctionne enfin!

Avez-vous essayé sssd? Je fais cela sans winbind.

/etc/sssd/sssd.conf

[sssd]
services = nss, pam
config_file_version = 2
domains = MBA.AC.UK

[domain/MBA.AC.UK]
id_provider = ad
access_provider = ad

override_homedir = /home/%d/%u
default_shell = /bin/bash

/etc/krb5.conf ne nécessitait rien d'autre que le royaume par défaut spécifié dans

sudo dpkg-reconfigure krb5-config

smb.conf est inchangé (je monte les partages d'utilisateurs via libpam_mount--cependant, je peux vous dire d'avance que cela perturbera lightdm. Peut-être que pam / ad issue with lightdm vous aiderait avec cela.)

Je ne pense pas avoir modifié l'un des fichiers /etc/pam.d/ au-delà de la configuration automatique lors de l'installation de sssd.

/etc/pam.d/common-account

account [success=1 new_authtok_reqd=done default=ignore]        pam_unix.so 
account requisite                       pam_deny.so
account required                        pam_permit.so
account sufficient                      pam_localuser.so 
account [default=bad success=ok user_unknown=ignore]    pam_sss.so

/etc/pam.d/common-auth

auth    [success=2 default=ignore]      pam_unix.so nullok_secure
auth    [success=1 default=ignore]      pam_sss.so use_first_pass
auth    requisite                       pam_deny.so
auth    required                        pam_permit.so
auth    optional        pam_mount.so 
auth    optional                        pam_cap.so

/etc/pam.d/common-session

session [default=1]                     pam_permit.so
session requisite                       pam_deny.so
session required                        pam_permit.so
session optional                        pam_umask.so
session required        pam_unix.so 
session optional                        pam_sss.so 
session optional        pam_mount.so 
session optional        pam_systemd.so 
session optional                        pam_mkhomedir.so
Répondu el 27 de Novembre, 2018 par Trisped (605 Points )

Questions en vedette

Top Tags

Dans notre réseau

SistemesEz.com

SystemesEZ est une communauté de sysadmins où vous pouvez résoudre vos problèmes et vos doutes. Vous pouvez consulter les questions des autres sysadmins, poser vos propres questions ou résoudre celles des autres.

Powered by:

Yandex
X