Fedora-Fr

Ce site est optimisé pour être consulté depuis un navigateur moderne dans lequel JavaScript est activé.

Authentification avec WinBind

alexis101

Bonjour,
La ou je travaille nous avons quelques serveurs Linux et quelques serveurs Windows. Notre Controlleur de domaine est une machine Windows. Je suis en train de tester une solution ou l'authetification des machines Linux (Fedora Core 6) se ferais par le Controlleur de domaine grâce a winbind . J'ai souvent utiliser samba auparavant mais c'est la première fois que je fais ceci. Donc j'ai suivi un petit howto que j'ai dans un de mes livres et tout semble fonctionner excepter l'authetification ! Je m'explique :
J'ai reussi a me joindre au domaine windows ,YAY!!! Ensuite le resultat des commandes winbind :

[c]
[root@C3PO ~]# wbinfo -u
Error looking up domain users
[/c]
Merde!
[c]
wbinfo -p
Ping to winbindd succeeded on fd 4
[/c]
Bon au moins!
[c]
wbinfo -t
checking the trust secret via RPC calls succeeded
[/c]
Cool!
[c]
wbinfo -a=Vrai_USER%Bon_Password
plaintext password authentication failed
error code was NT_STATUS_NO_LOGON_SERVERS (0xc000005e)
error messsage was: No logon servers
Could not authenticate user Vrai_USER%Bon_Password with plaintext password
challenge/response password authentication succeeded
[/c]
Bon la ca me dit que ca pas marcher mais que ca marcher ??? :-?
[c]
[root@C3PO ~]# wbinfo -a=VRAI_USER%FAUX_PASSWORD
plaintext password authentication failed
error code was NT_STATUS_WRONG_PASSWORD (0xc000006a)
error messsage was: Wrong Password
Could not authenticate user VRAI_USER%FAUX_PASSWORD with plaintext password
challenge/response password authentication failed
error code was NT_STATUS_WRONG_PASSWORD (0xc000006a)
error messsage was: Wrong Password
Could not authenticate user VRAI_USER with challenge/response
[/c]
Donc si je ne met pas le bon password la il trouve le serveur! et c'est la meme chose si je met un faux user. C'est a dire qui va me donner l'erreur NT_STATUS_NO_SUCH_USER.
Quelqu'un pourrais m'aider ici S.V.P
Merci

shnoulle

Salut,

Ca serait pas un serveur 2003, il me semble qu'il y a des trucs à modifier pour que des win2000 se connecte à un serveur 2003.

En tous cas, à la base , le serveur 2003 n'accepte que des mots de passe brouillé. Il faut modifier des trucs sur le serveur pour qu'il accepte les clients Mac et les 2000 (ou au moins les NT).

(GPO: securité)