Problème pour joindre domaine AD

Support Debian
#1

Bonjour,

je suis sur un projet où j’ai deux machine:
_ Une sur Windows Server 2012 R2 (Controlleur de domaine)
_ Une sur Debain 7.0 Wheezy (Serveur Samba)

Je dois installer un serveur samba sur le serveur Debian afin qu’il communique avec mon serveur windows.

J’ai installé et (configuré) les services suivants:
_samba (smb.conf)
_krb5-user (krb5.conf)
_nsswitch.conf
_ winbind.conf
_ hosts
_ ntp (ntpdate.conf)

Mais voilà lorsque je rentre la commande suivante, pour rejoindre le domaine:

net ads join -U administrateur -S ITDC1.infotech.ad

(ITDC1= Controlleur de domain ; infotech.ad= domaine)
Il me demande de rentrer le mot de passe, puis une ligne s’affiche:

Failed to join domain: failed to lookup DC info for domain 'INFOTECH.A' over rpc: NT_STATUS_CONNECTION_RESET

Que faire ? :think:

#2

Pourrait-on avoir le fichier de conf de Kerberos ?

#3

Bonjour

Ne te prend pas la tête, pour faire rejoindre un domaine ad a un linux (debian ou ubuntu) rien ne vaut l’utilisation de openpbis.

#4

Bonjour,

Google n’est pas très bavard sur openpbis. Aurait tu un lien intéressant à nous donner (une doc, un howto,…) ?
Merci d’avance.

:wink:

#5

Mon fichier kerberos:

/etc/krb5.conf

[code]
[libdefaults]
default_realm = INFOTECH.AD

[realms]
infotech.ad = {
kdc = ITKB1.infotech.ad
admin_server = ITDC1.infotech.ad
default_domain = infotech.ad
}

[domain_realm]
.infotech.ad = INFOTECH.AD
infotech.ad = INFOTECH.AD

[login]
krb4_convert = true
krb4_get_tickets = false

[appdefaults]
pam = {
debug = false
ticket_lifetime = 36000
renew_lifetime = 36000
forwardable = true
krb4_convert = false
}[/code]

#6

Il est trés simple a utiliser

il faut d’abord forcer le dns sur active directory

donc dans dhclient.conf, derriere la ligne #prepend domain-name-servers 127.0.0.1;
j’ai ajouté la ligne:

supersede domain-name-servers IPdemonactivedirectory1, IPdemonactivedirectory2, IPdemonactivedirectory3;

Reboot de la machine

Ensuite j’utilise mon script pour faire entrer le pc dans le domaine

#Download and install Power Broker Identity Services Open (PBIS Open)

#As newer versions come out you will need to go to "http://download1.beyondtrust.com/Technical-#Support/Downloads/PowerBroker-Identity-Services-Open-Edition/?Pass=True" and change the script #accordingly.

#Mettre le paquet openpbis dans le même répertoire que le script
pbis=pbis-open-8.2.2.2993.linux.x86_64.deb.sh

#cd ~
#wget $dl
chmod a+x $pbis
./$pbis

#Use PBIS Open to join the PC to the Windows Domain.

domainname=xxx.lan
domainadmin=xxx

domainjoin-cli join --disable ssh $domainname $domainadmin 
#Enter password for authentication and wait for the "SUCCESS" prompt.

#Configure Domain Account defaults using PBIS.

/opt/pbis/bin/config UserDomainPrefix nomdemondomaine
/opt/pbis/bin/config AssumeDefaultDomain 'true'
/opt/pbis/bin/config LoginShellTemplate /bin/bash
/opt/pbis/bin/config HomeDirTemplate /%H/%U
/opt/pbis/bin/update-dns
/opt/pbis/bin/ad-cache --delete-all

#Restart system to complete the process.
echo "Le PC va redémarrer"
reboot

c’est tout

le lien pour télécharger en direct:

http://download1.beyondtrust.com/Technical-Support/Downloads/PowerBroker-Identity-Services-Open-Edition/?Pass=True

et les docs

http://www.beyondtrust.com/Resources/OpenSourceDocumentation/

Pour les manip plus fines la doc est très bien faite.

Connexion sur une active directory
#7

Je n’aime pas beaucoup le nom de domaine .ad
Un suffixe comme .local aurait été plus adapté.

Es-tu sûr du mot de passe ?
De mémoire, il doit être au moins sur 8 caractères dont un chiffre et un spécial.