Debian 9.5-Stretch Intégration client linux à un domaine ADDS Windows srv2016

Tags: #<Tag:0x00007f2c9fd44db0>

Bonjour à tous.

Dans le cadre d’un projet professionnel je dois effectuer une intégration d’un client Linux sous debian 9.5 - Stretch dans un domaine Active Directory d’un windows serveur 2016.

Pour effectuer ce projet j’ai tout d’abord utilisé cette procédure : https://openclassrooms.com/fr/courses/3242591-integrez-un-serveur-ou-client-linux-dans-un-domaine-windows
Mais le blocage ce fait au redémarrage du service winbind. Etant donné que la procédure ci-dessus date de 2016 elle est peut être obsolète. Apres plusieurs heures de recherche de potentiel solution je ne trouve rien de concret et de récent.
D’où ma question y-a-t-il de utilisateur qui pourrait me dépanner avec une potentielle procédure qui pourrait me débloquer ?

Merci par avance,

Dans le même style, à adapter

Faire adhérer CentOS 7 à un domaine Active Directory

C’est insuffisant pour t’aider: qu’est ce que ça veut dire “le blocage se fait” ?
Tu as des messages d’erreur dans les logs qui pourraient donner une piste concernant le problème ?

Voici quelque screen de mes erreurs.2019-05-02%2010_37_41-Window
)

Je me suis rendu dans le “systemctl status winbind.service”
2019-05-02%2010_38_16-Window

Et voici le fichier de log ( nano /var/log/samba/log.winbindd)
2019-05-02%2010_41_37-Window

Non ce n’est pas (un extrait ) du journal, c’est une image, image peu lisible d’ailleurs. Faudrait voir à voir comment copier/coller du texte.

Ceci étant, il me semble deviner

Could not fetch our SID

Il semblerait que le système Linux ne soit pas membre du domaine associé à l’AD. Pourrait-on voir le contenu de /etc/samba/smb.conf et la sortie de

klist
sudo net ADS testjoin -U $USER -k

en supposant que vous êtes connecté sous un compte qui a les droits de rattacher un ordinateur à l’Active Directory d’une part, et que vous avez lancé auparavant

kinit  user@DOMAIN.AD

d’autre part.

Cordialement,
Regards,
Mit freundlichen Grüßen,
مع تحياتي الخالصة


F. Petitjean
Ingénieur civil du Génie Maritime.

« Un ordinateur c’est comme un frigo : on le branche et ça marche. »
Laurent Serano Directeur informatique, réunion Délégués du Personnel 2010

Que renvois un jouranlctl -u winbind.service ? aussi

2019-05-02%2011_44_38-Window

Bonjour Daiku

En mode console, le paquet gpm est utile pour copier une sélection.

Tu dois pouvoir “quoter” les textes à transmettre ; exemple :

```text
mon texte, mon code, ma capture texte
sur deux lignes
```

donne :

mon texte, mon code, ma capture texte
sur deux lignes

Il ne s’agit pas d’apostrophes.
Je n’ai plus le nom de ` en tête (apparemment un accent grave)

Tes fins de lignes doivent être comprises.

Non seulement ce n’est pas lisible, mais en plus on ne peut même pas copier/coller les erreurs dans un moteur de recherche pour essayer de réfléchir d’ou ça vient.
Trop pénible d’aider tant qu’on a que des captures d’écran au lieu de copies texte.

1 J'aime

Bonjour

Pour ma part, que cela soit pour des ubuntu 18.05LTS ou des debian 9.5, j’utilise pbis-open pour les intégrer dans mon domaine AD Microsoft.

Cela fonctionne parfaitement et sans prise de tête.

Vous allez trouver que je fais mon râleur, mais je déconseillerais cette solution. Le dépôt sur github contient tellement de répertoires et fichiers que dès qu’on quitte le répertoire du projet, on se retrouve dans des sous-répertoires où la date de dernière modification des répertoires et fichiers n’apparaît même pas !
Il y a bien 13 branches, mais à part master elles datent toutes d’au moins 2016, ce qui fait que le serveur boucle pour retrouver les commits associés, c’est inutilisable.
On retrouve des copies de bibliothèques entières openssl, vendor/*, etc … et avec un système de construction spécifique va savoir quels sont les fichiers pris en compte dans le logiciel final.
L’essentiel de l’activité consiste à renommer le produit, puisqu’on trouve pas mal de fichiers avec un copyright Likewise 2008 du temps où cela s’appelait likewise open et la dernière transformation a consisté à renommer le bousin en ‘BeyndTrust AD Bridge Open’.
Ce n’est donc pas un hasard si pbis-open n’est pas empaqueté par les développeurs Debian, et pour un logiciel de cette nature ne pas avoir un suivi de sécurité par la distribution pose un problème majeur.

Le dépôt git est un fourre-tout innommable. Comment expliquer la présence d’une copie de libedit dans une version datant de 2009 d’après le ChangeLog ? De même cyrus-sasl 2009 ? De qui se moque-t-on ?
Et pourquoi pas une copie de openldap qui date de 2010 tant qu’à faire.

Bref, des copies de logiciels tiers, difficile de trouver la licence, une construction maison (*), je n’ai pas confiance.

Note
(*) un paquet Debian généré dans les règles avec une version récente de debhelper est compilé par défaut avec des hardening flag par exemple.

Cordialement,
Regards,
Mit freundlichen Grüßen,
مع تحياتي الخالصة


F. Petitjean
Ingénieur civil du Génie Maritime.

« Moi, lorsque je n’ai rien à dire, je veux qu’on le sache. » (R. Devos)

« Celui qui, parti de rien, n’est arrivé nulle part n’a de merci à dire à personne !! »
Pierre Dac

1 J'aime

Non ce n’est pas râler c’est donner des infos :wink:

Je ne suis pas allé fouiller dans les méandres du projet, je laisse cela aux developpeurs je n’ai pas le temps pour cela.

Bonjour

Vous avez raison sur le coté désordonné du dépôt git, cependant PowerBroker reste un très bon produit.

Malheureusement ce produit a été racheté l’année dernière par BeyondTrust. Le modèle économique a été modifié et la version Open n’est pas disponible aussi facilement qu’avant le rachat.
BeyondTrust a donc entrepris le changement de marque ainsi que le changement de nom du produit de PowerBroker a AD Bridge ainsi que le changement de marque.

Ce nouveau modèle économique implique donc que le développement et la mise à disposition de la solution n’est malheureusement plus aussi suivie si ce n’est pour la version payante d’AD Bridge.

Comme beaucoup de distribution qui ont ce schéma économique, si ils reprennent la mise à disposition de version régulière se sera avec je pense un vrai décalage avec la version Entreprise.

Et cette version entreprise risque de bénéficier des retours de la communauté autour de la version Open.

Bien à vous
Stephan