Samba - ADS - LinuxFr.org

Bonjour,

Je suis en train de configurer Samba pour communiquer sur l'AD.
Sur 2 serveurs de test, cela fonctionne parfaitement.
Mais maintenant que je souhaite le passer en recette avec la même configuration, cela ne fonctionne qu'à moitié, je m'explique :

Les partages sont sur les serveurs REDHAT et je les ai connectés à l'AD [net ads join …]
Les commandes wbinfo et getend fonctionne parfaitement, je vois bien les users et groupes de l'AD.

Quand j'utilise mon compte du domaine, j'arrive bien à accéder aux partages :

[root@ serveur v9.4 samba]# smbclient //serveur/partage -U myuser
WARNING: The "idmap uid" option is deprecated
WARNING: The "idmap gid" option is deprecated
Enter myuser's password:
Domain=[mydomain] OS=[Unix] Server=[Samba 3.6.23-24.el6_7]
smb: >

Mais quand j'utilise un autre compte applicatif, cela ne fonctionne pas :

[root@ serveur v9.4 samba]# smbclient //serveur/partage -U srvprod1
WARNING: The "idmap uid" option is deprecated
WARNING: The "idmap gid" option is deprecated
Enter srvprod1's password:
session setup failed: NT_STATUS_LOGON_FAILURE

Ce compte ne pose pas de problème sur les 2 autres serveurs, donc pourquoi sur celui-ci ?, sachant que ce n'est pas un compte local mais bien un compte du domaine.

# Problème de chiffrement ou de ntp

Posté par gnumdk (site web personnel) le 05 octobre 2018 à 13:32. Évalué à 4. Dernière modification le 08 octobre 2018 à 09:16.

Première chose, vérifie que ton serveur est à l'heure ;)

Ensuite, il faut connaître le chiffrement en place sur ton AD et adapté la conf kerberos en fonction.

    $ cat /etc/krb5.conf 
    [libdefaults]
        default_realm = *****************
        dns_lookup_realm = false
        dns_lookup_kdc = true
        default_tkt_enctypes = rc4-hmac
        default_tgs_enctypes = rc4-hmac

Les deux dernières lignes correspondent au chiffrement en place sur l'AD.

# Problème de chiffrement ou de ntp

Posté par gnumdk (site web personnel) le 05 octobre 2018 à 13:32. Évalué à 4. Dernière modification le 08 octobre 2018 à 09:16.
Première chose, vérifie que ton serveur est à l'heure ;)

Ensuite, il faut connaître le chiffrement en place sur ton AD et adapté la conf kerberos en fonction.
```
    $ cat /etc/krb5.conf 
    [libdefaults]
        default_realm = *****************
        dns_lookup_realm = false
        dns_lookup_kdc = true
        default_tkt_enctypes = rc4-hmac
        default_tgs_enctypes = rc4-hmac
```
Les deux dernières lignes correspondent au chiffrement en place sur l'AD.

Suivre le flux des commentaires

Note : les commentaires appartiennent à celles et ceux qui les ont postés. Nous n’en sommes pas responsables.