Bonjour, je suis actuellement en stage et je dois intégrer des postes ubuntu dans un domaine active directory. Il y a beaucoup de docs sur internet et apres avoir suivis les différent tuto j' arrive pas a ouvrir de session avec les utilisateur AD.Je voulais rajouté leur répertoire personnel stocké sur //SERVEUR/testpartage. Et ca marche pas   et j'arrive meme plus a me loger avec un compte de AD.
 
Pour les courageux je met mes fichier de conf  
(le domaine est test.linux le serveur AD windows est serveur.test.linux et le client linux client.test.linux)
j'ai configurer kerberos et j'arrive a avoir un ticket valide
« /etc/krb5.conf » :
 
[logging]
default = FILEvar/log/krb5libs.log
kdc = FILEvar/log/krb5kdc.log
admin_server = FILEvar/log/kadmind.log
 
[libdefaults]
default_realm = TEST.LOCAL
dns_lookup_realm = false
dns_lookup_kdc = false
ticket_lifetime = 24h
forwardable = yes
 
[realms]
TEST.LINUX = {
  kdc = serveur.test.linux:88
  admin_server = serveur.test.linux:750
  default_domain = test.linux
}
[domain_realm]
.serveur.test.linux = TEST.LINUX
serveur.test.linux = TEST.LINUX
 
[kdc]
profile = /etc/krb5kdc/kdc.conf
 
[pam]
debug = false
ticket_lifetime = 36000
renew_lifetime = 36000
forwardable = true
krb4_convert = false
 
[login]
krb4_convert = true
krb4_get_tickets = true
 
j'ai configurer samba
smb.conf
[global]
security = ads
realm = test.linux
password server = serveur.test.linux
workgroup = TEST
winbind separator = /
idmap uid = 10000-20000
idmap gid = 10000-20000
winbind enum users = yes
winbind enum groups = yes
template homedir = /home/TEST.LINUX/%U
template shell = /bin/bash
client use spnego = yes
winbind use default domain = yes
 
j'arrive a joindre le domain avec la commande "net join -u administrateur -s serveur.test.linux"
 
J'ai configurer winbind
« /etc/nsswitch.conf »
 
passwd:   compat winbind
group:    compat winbind
shadow:   compat
 
hosts:       files dns
networks:    files dns
 
services:    db files
protocols:   db files
rpc:         db files
ethers:      db files
netmasks:    files
netgroup:    files
bootparams:  files
 
automount:   files
aliases:     files
 
et la commande getent passwd me retourne bien les utilisateur
 
 
[common-auth]
auth    required    pam_mount.so
auth    sufficient    pam_winbind.so krb5_auth krb5_ccache_type=FILE use_first_pass
auth    required    pam_unix.so use_first_pass
 
[common-account]
account sufficient    pam_winbind.so
account    sufficient    pam_unix.so
 
[common-password]
password   requisite   pam_unix.so nullok obscure md5
password   optional   pam_smbpass.so nullok use_authtok use_first_pass missingok
 
[common-pammount]
auth       optional   pam_mount.so use_first_pass
session    optional   pam_mount.so
 
[pam_mount.conf.xml]
<volume fstype="cifs" server="192.168.40.10" path="//SERVEUR/testpartage/%(USER)" mountpoint="/home/nfs/%(USER)/" user="*" options="rw,auto,iocharset=utf8" />
 
[gdm]
auth    requisite       pam_nologin.so
auth    required        pam_env.so readenv=1
auth    required        pam_env.so readenv=1 envfile=/etc/default/locale
@include common-auth
auth    optional        pam_gnome_keyring.so
@include common-account
session required        pam_limits.so
@include common-session
session optional        pam_gnome_keyring.so auto_start
@include common-password
@include common-pammount
 
[login]
auth       requisite  pam_securetty.so
auth       requisite  pam_nologin.so
session    required   pam_selinux.so close
session    required   pam_env.so readenv=1
session       required   pam_env.so readenv=1 envfile=/etc/default/locale
@include common-auth
auth       optional   pam_group.so
session    required   pam_limits.so
session    optional   pam_lastlog.so
session    optional   pam_motd.so
session    optional   pam_mail.so standard
@include common-account
@include common-session
@include common-password
session required pam_selinux.so open
 
 
Le problème vient de l'auto-montage avec pam .
Le but est de monter le repertoire de l'utilisateur est de le démonter a la fin de sa session
Si vous avez des réponse