samba share et et auth avec Active Directory

nunux
Messages : 9
Inscription : 29 novembre 2017, 13:59

Re: samba share et et auth avec Active Directory

Message par nunux » 02 juillet 2018, 16:22

Bonjour et ... MERCI BEAUCOUP POUR LA SYNTAXE !!!

En fait je m'étais bien embrouillé dans la syntaxe.

Ca fonctionne pour 2 users... login sur la station Linux et share windows --> TOP :-)

mais quand j'essaie d'autres utilisateurs provenant du même domaine, il sont correctement listés avec la commande suivante:

Code : Tout sélectionner

[root@SRV-AD-SMB-TEST samba]# wbinfo -u | grep user1
MONDOMAIN+user1
MONDOMAIN+admin.user1
[root@SRV-AD-SMB-TEST samba]#
Mais ensuite quand j'essaie d'ouvrir le share sous windows, le user n'est pas reconnu et un login dans la console linux n'aboutit pas (does not existe)

Code : Tout sélectionner

[root@SRV-AD-SMB-TEST samba]# su - MONDOMAIN+user1
su: user MONDOMAIN+user1 does not exist
[root@SRV-AD-SMB-TEST samba]# su - MONDOMAIN+admin.user1
su: user MONDOMAIN+admin.user1 does not exist
[root@SRV-AD-SMB-TEST samba]#
wbinfo -u user fonctionne mais --> su - ou ouverture share windows ne fonctionnent pas ...
Pourtant, les droits d'accès sont strictement identiques par rapport aux comptes qui fonctionnent ... ??? !!!

Pourrais-t'il y avoir un souci de synchro entre Linux et Windows ?

J'aimerais bien arriver à faire complètement fonctionner cette config mais sachant qu'il s'agit d'une demande pour un maximum de 6 utilisateurs, ne serait-il pas plus simple de me contenter (pour l'instant) d'utiliser l'authentification SAMBA, avec pwd samba ?
https://www.samba.org/samba/docs/using_samba/ch09.html

A ton avis, c'est autant secure que d'utiliser l'authentification AD ?

... En attendant bien sûr de résoudre cette intégration avec AD, parce que ça m'énerve grave de ne pas y arriver... :evil:

Merci encore pour ton aide !

Jean

Beta-Pictoris
Messages : 898
Inscription : 07 janvier 2014, 21:48
Localisation : Angers, France

Re: samba share et et auth avec Active Directory

Message par Beta-Pictoris » 02 juillet 2018, 21:53

nunux a écrit :
02 juillet 2018, 16:22
A ton avis, c'est autant secure que d'utiliser l'authentification AD ?
Ça oblige surtout les utilisateurs à avoir un autre compte pour ouvrir le partage. C'est moins pratique.
Et lls vont certainement coller leurs identifiants sur leur écran. :)
Mais il est vrai que c'est plus simple à mettre en œuvre.

Cela dit, avant de changer de configuration, revérifie tout les étapes de ta configuration actuelle. Tu vas bien finir par trouver la solution.

Répondre