Config station Linux enregistree sur l'AD AD2003

Côté windows c'est un serveur 2003 sur lequel j'ai lancé un dcpromo. L'AD créée a été nommée AD2003 . Le nom complet de la machine est: adwin.ad2003.local.

Coé linux c'est une ubuntu-10.10-i386

Celle-ci à rejoint le domaine AD par net rpc join -U <admin domaine AD>. On vérifie:

root@ubu1010:~# net rpc testjoin
Join to 'AD2003' is OK


root@ubu1010:/home# uname -a
Linux ubu1010 2.6.35-22-generic #35-Ubuntu SMP Sat Oct 16 20:36:48 UTC 2010 i686 GNU/Linux
root@ubu1010:/home#

J'ai déclaré sur l'AD un utilisateur bme qui n'existe pas sur la station linux. On vérifie:

root@ubu1010:~# grep bme /etc/passwd
root@ubu1010:~#

Cependant pour que cet utilisateur puisse se connecter en mode graphique il est nécessaire de créer à la mano son répertoire personnel tel qu'il est défini dans le smb.conf.

Je l'ai créé de cette façon:

1) récupération de la liste des groupes et notamment des gid par la commande getent group ou getent passwd

2) création du home utilisateur par: mkdir bme && chown bme:10008 bme

root@ubu1010:/home# ll
total 24
drwxr-xr-x  6 root    root         4096 2010-11-14 17:29 .
drwxr-xr-x 22 root    root         4096 2010-10-24 18:19 ..
drwxr-xr-x  3 betty   betty        4096 2010-11-14 13:13 betty
drwxr-xr-x 20 bme     domain users 4096 2010-11-26 18:47 bme
drwxr-xr-x 27 pme     pme          4096 2010-11-14 21:02 pme
drwxr-xr-x  3 pmenier pmenier      4096 2010-11-14 16:41 pmenier



root@ubu1010:/home# getent passwd

C
O
M
P
T
E
S

L
O
C
A
U
X

root:x:0:0:root:/root:/bin/bash
daemon:x:1:1:daemon:/usr/sbin:/bin/sh
bin:x:2:2:bin:/bin:/bin/sh
sys:x:3:3:sys:/dev:/bin/sh
sync:x:4:65534:sync:/bin:/bin/sync
games:x:5:60:games:/usr/games:/bin/sh
man:x:6:12:man:/var/cache/man:/bin/sh
lp:x:7:7:lp:/var/spool/lpd:/bin/sh
mail:x:8:8:mail:/var/mail:/bin/sh
news:x:9:9:news:/var/spool/news:/bin/sh
uucp:x:10:10:uucp:/var/spool/uucp:/bin/sh
proxy:x:13:13:proxy:/bin:/bin/sh
www-data:x:33:33:www-data:/var/www:/bin/sh
backup:x:34:34:backup:/var/backups:/bin/sh
list:x:38:38:Mailing List Manager:/var/list:/bin/sh
irc:x:39:39:ircd:/var/run/ircd:/bin/sh
gnats:x:41:41:Gnats Bug-Reporting System (admin):/var/lib/gnats:/bin/sh
nobody:x:65534:65534:nobody:/nonexistent:/bin/sh
libuuid:x:100:101::/var/lib/libuuid:/bin/sh
syslog:x:101:103::/home/syslog:/bin/false
messagebus:x:102:105::/var/run/dbus:/bin/false
avahi-autoipd:x:103:108:Avahi autoip daemon,,,:/var/lib/avahi-autoipd:/bin/false
avahi:x:104:109:Avahi mDNS daemon,,,:/var/run/avahi-daemon:/bin/false
couchdb:x:105:113:CouchDB Administrator,,,:/var/lib/couchdb:/bin/bash
usbmux:x:106:46:usbmux daemon,,,:/home/usbmux:/bin/false
speech-dispatcher:x:107:29:Speech Dispatcher,,,:/var/run/speech-dispatcher:/bin/sh
kernoops:x:108:65534:Kernel Oops Tracking Daemon,,,:/:/bin/false
pulse:x:109:114:PulseAudio daemon,,,:/var/run/pulse:/bin/false
rtkit:x:110:117:RealtimeKit,,,:/proc:/bin/false
saned:x:111:118::/home/saned:/bin/false
hplip:x:112:7:HPLIP system user,,,:/var/run/hplip:/bin/false
gdm:x:113:120:Gnome Display Manager:/var/lib/gdm:/bin/false
pme:x:1000:1000:pme,,,:/home/pme:/bin/bash
betty:x:1001:1001:,,,:/home/betty:/bin/bash
pmenier:x:1002:1002:pmenier,,,,:/home/pmenier:/bin/bash
sshd:x:114:65534::/var/run/sshd:/usr/sbin/nologin
C
O
M
P
T
E
S

D
E

L'
A
D
administrator:*:10000:10008:Administrator:/home/administrator:/bin/bash
guest:*:10001:10009:Guest:/home/guest:/bin/bash
support_388945a0:*:10002:10008:SUPPORT_388945a0:/home/support_388945a0:/bin/bash
krbtgt:*:10003:10008:krbtgt:/home/krbtgt:/bin/bash
pme:*:10004:10008:pme:/home/pme:/bin/bash
patmenier:*:10005:10008:patmenier:/home/patmenier:/bin/bash
bme:*:10006:10008:bme:/home/bme:/bin/bash


On constate qu'un utilisateur pme existe à la fois sur l'ad et comme compte local. On pourra donc s'authentifier de 2 façons:

En local:
login: pme
mot de passe: local

sur l'AD:
login: AD2003\pme
mot de passe déclaré sur l'AD.

Dans les 2 cas le répertoire home sera le même (mais cela n'est pas obligatoire).


Il est nécessaire de modifier le fichier /etc/nsswitch.conf

root@ubu1010:/etc# cat nsswitch.conf

# /etc/nsswitch.conf
#
# Example configuration of GNU Name Service Switch functionality.
# If you have the `glibc-doc-reference' and `info' packages installed, try:
# `info libc "Name Service Switch"' for information about this file.

passwd:         compat winbind
group:          compat winbind
shadow:         compat

hosts:          files mdns4_minimal [NOTFOUND=return] dns mdns4
networks:       files

protocols:      db files
services:       db files
ethers:         db files
rpc:            db files

netgroup:       nis


Le fichier smb.conf utilisé pour les tests:

root@ubu1010:/etc/samba# cat smb.conf | egrep -v '^#|\;|^$'
[global]
   workgroup = AD2003
   server string = %h server
   wins server = 192.168.0.102
   security = ads
   realm = AD2003.LOCAL
   #password server = 192.168.0.102
   template homedir = /home/%U
   template shell = /bin/bash
   client use spnego = yes
   client ntlmv2 auth = yes
   dns proxy = no
   log file = /var/log/samba/samba.log
   max log size = 1000
   syslog = 0
   panic action = /usr/share/samba/panic-action %d
   encrypt passwords = true
   idmap uid = 10000-20000
   idmap gid = 10000-20000
   winbind enum users = yes
   winbind enum groups = yes
   winbind use default domain = yes
   obey pam restrictions = yes
[homes]
   comment = Home Directories
   browseable = no
   read only = yes
   create mask = 0700
   directory mask = 0700
   valid users = %S
[printers]
   comment = All Printers
   browseable = no
   path = /var/spool/samba
   printable = yes
   guest ok = no
   read only = yes
   create mask = 0700
[print$]
   comment = Printer Drivers
   path = /var/lib/samba/printers
   browseable = yes
   read only = yes
   guest ok = no
root@ubu1010:/etc/samba#

Les copies d'écran

Lien à visiter: https://help.ubuntu.com/community/ActiveDirectoryWinbindHowto

Clients légers avec Debian et LTSP 5     Copie de secours