Bonjour,
Je me permets de poster ici, car malgré quelques recherches, je n’arrive pas a trouvé
de solution a mon problème.
On parle d’un package bêta (Active Directory Server 4.4.5-0032 - samba v4.4.5) de Synology,
qui permet de déployer un contrôleur de domaine via le samba du système.
Jusqu’ici rien de terrible.
Si je rejoins le domaine depuis Windows (10 & 7), pas de problème.
Les systèmes rejoignent bien le domaine sans faire d’histoire.
Si je demande à un Linux (archlinux, samba 4.5.7 & ubuntu 16.04, samba 4.3.11-Ubuntu)
Je configure mon krb.conf pour le royaume du domaine, avec les bons serveurs.
labctl# kinit && klist
me retourne bien le ticket.
Samba est configuré avec le workgroup correct et realm correct aussi.
J'ai changé le nom netbios aussi pour une meilleure compatibilité(8 Chars ASCII).
Et c'est le drame:
-----------------------------------------------------
labclt# net join -U administrator%password42
kerberos_kinit_password administrator@HC.LABEXEMPLE.FR failed: Additional pre-authentication required
Failed to join domain: failed to connect to AD: Additional pre-authentication required
ADS join did not work, falling back to RPC ...
kerberos_kinit_password administrator@HC.LABEXEMPLE.FR failed: Additional pre-authentication required
Failed to join domain: failed to connect to AD: Additional pre-authentication required
labclt#
------------------------------------------------------
Je n’arrive pas a trouver, même après pas mal de modifications du côté de smb.conf (client).
Les logs sont relativement différents si c’est Windows ou Linux qui se connecte.
La méthode d’auth par défaut n’a pas l’air d’être la même, sauf que...
Je ne trouve pas comment changer ça...
Je peux fournir les logs pour windows/linux.
Bien sûr, les actions sur le serveur ne sont pas forcement très simple,
vu que les packages syno on tendance a tout reset...
Si une personne dans l'assemblée a une idée, je prends :)
Bonne journée.