Koozali.org: home of the SME Server
Other Languages => Français => Topic started by: oldneef on September 15, 2007, 12:25:08 AM
-
Bjr et merci a tous pour vos conseils avisés
voila j espose mon cas, je dois réaliser un cyber espace pour une auberge de jeunesse bénévollement bien sur
1 serveur SME + 2 clients sous Opensuse 10.2 et + par la suite (le choix des clients n'est pas arrété)
le tout sous linux pour le coup des licences et pour le fun aussi
apres quelques tentatives hasardeuses sous une distrib "classqiues" j ai decouvert SME superbe travail pour ce que nous voulons faire.
le but du cyber est une authentification obligatoire sur chaque machine client validée par le serveur (un controleur de domaine facon windows NT) et un controle des sites web par proxy et guard comme le veut la loi.
j ai réussi a paramétrer le serveur pour acceuillir des ordis en XP Pro sous le domaine = parfait, connection par utilisateur crée sur la sme et le pc client fonctionne sasn soucis.
mais des que je veux parametrer un client sous linux ( opensuse 10.2) je n arrive pas a me connecter sous le domaine, j arrive a avoir la fenetre identifiant mot de passe mais je suis refoulé par le serveur avec l'erreur
Error in domain join verification (credential setup failed) : NT_STATUS_ACCES_DENIED
Unable to join domain C----
ou alors domaine inateniable pourtant il est trouvé par le scan du pc
voila mon gros soucis, j aurais donc aimer savoir si on pouvais connecter un client sous linux a un controleur de domaine linux utilisant samba pour l'authentification et si NON comment faire car la ca fait une semaine que je galere grave et je sent que je vais craquer
merci a tous pour votre aide
david
-
si cela peut t'aider, il y a la doc
http://wiki.contribs.org/SME_Server:Documentation
Courage
David
-
En fait pour integrer tes machhines linux (Suse ou autre) il faut faire une chose, à la main (cela semble bizarre pour une connexion de lin vers lin), mais qui se fait automatiquement avec un poste Win et tu va comprendre de suite.
Il faut créer le compte un "compte machine" sur le server sme avec les commandes (verifier les options) :
useradd -g 100 -d /dev/null -c nomdetamachine -s /bin/false nomdetamachine
passwd -l nomdetamachine
smbpasswd -a -m nomdetamachine
Puis il faut joindre ce machine nouvellement créée à ton domaine par (commande à passer sur ta machine cliente) :
net rpc join -U admin
Tu seras invité à communiquer un mot de passe ; il s'agit de celui de l'admin de server SME
Une fois cette etape passée tu pourras connecter les users dans ton domaine (avec l'invite de connexion au domaine Windows présente dans ta suse 10.2) et le tour est joué.
En fait, l'explication est tres simple : lorsque tu connecte unPC Win dans un domaine (NT ou AD ou Samba), elle fournit son ID au controleur dans le format escompté par le server, ce qui n'est pas le cas d'un PC Lin.
C'est pourquoi, lorsque l'on veut joindre un domaine Win (NT ou AD OU Samba) un PC Lin ce sont des operation qu'il faut faire à la main, c'est presque contre nature, mais ca marche.