problème intégration machine debian dans AD

Voilà je vous expose mon problème, je suis en stage et je on m’a demandé d’intégrer un poste debian dans le domaine Active Directory. Jusque là pas de problème je configure mon kerberos et winbind, et lors de la demande du ticket j’ai un problème d’authentification.
Car là où j’ai un problème c’est que pour intégrer un poste dans un domaine je dois utiliser un compte qui fait partie d’un autre domaine mais qui est administrateur du premier, et je ne sais pas comment gérer cette spécificité au niveau des fichiers de conf.

Si quelqu’un peut m’aider se serait gentil ça fait une semaine que je cherche et que je galère.

pour information quand je fais mon kinit user@domaineB pour l’intégrer dans le domaineA j’ai ce message :
kinit(v5): KRB5 error code 68 while getting initial credentials

C’est tordu oO

J’ai beau réfléchir je ne vois pas, je ne savais même pas que c’était possible.

Est-ce que le user@domaine2 apparait bien dans l’AD du domaine1 dont il est administrateur ?
Si oui tu devrais avoir une indication de “comment il est nommé” dans le domaine1 et c’est de là dessus qu’il faut que tu partes et non de user@domaine2 qui fait que kerberos cherche à t’authentifier sur le domaine2 et non le domaine1.

Oui il fait parti du groupe admins du domaine du domaine1 je vais essayer de voir comment il est défini.

j’avance un peu dans mon problème lorsque je met le bon mot de passe voici le message qui reviens :
kinit(v5): KDC reply did not match expectations while getting initial credentials
et donc le compte que je rentre a les droits d’intégrer des postes sur le domaine puisque c’est celui que j’utilise pour intégrer des postes XP.

j’avance dans mon problème désormais j’arrive à faire un kinit mais quand je veux joindre le domaine avec la commande suivante :
net ads join -w USER.AD -S srv-dc01.ad -U adm@AD
j’ai le message suivant :
Failed to join domain: failed to lookup DC info for domain ‘USER.AD’ over rpc: The network name cannot be found
Alors que le domaine USER.AD est bien un domaine enfant d’AD.

Je peux me tromper, mais vu le message d’erreur je chercherais du côté du DNS ou de winbind.

oui en effet en fait il fallait que je mette l’adresse IP du serveur maintenant que j’ai fais ça j’ai un autre message d’erreur :
Failed to join domain: Invalid configuration and configuration modification was not requested
à chaque fois que je debug un truc j’ai un autre problème qui arrive mais je ne désespère pas.

[quote=“kiki83”]oui en effet en fait il fallait que je mette l’adresse IP du serveur[/quote]Donc ta résolution DNS “interne” ne marche pas… … (“normalement”, c’est le contrôleur de domaine qui fait DNS…)
Il ne faut pas perdre de vue que sur un “domaine” “entièrement” windo*, 90% des problèmes viennent de pb avec le DNS justement… c’est peut-être une piste à creuser… non?

et question de noob ça se configure comment le DNS sur debian

Si tu es en “static”, il faut éditer le fichier /etc/resolv.conf
La syntaxe c’est:

nameserver adresseIPEn remplaçant adresseIP par l’adresse ip de ton serveur DNS…

Si tu obtiens l’adresse ip via un dhcp, c’est sur le serveur dhcp qu’il faut le déclarer afin qu’il soit “envoyé” en même temps que l’adresse ip…

je suis en dhcp et j’ai vérifié en faisant bêtement des ping avec le noms des serveurs et tous réponde bien, va falloir que je me creuse encore la tête.