Je voudrait tester l'authentification d'une de mes stations ox X.3
(actuellement relie a un domaine netinfo) sur un DC windows 2003. Mes
question sont les suivantes :
Dans format de repertoire doit je desactiver les autres formats de
repertoires (netinfo, ...)
dans la boite de config de active directory quelle est la syntaxe exacte
pour rentrer la foret et le domaine ?
mon dc s'appelle galaxia
Je voudrait tester l'authentification d'une de mes stations ox X.3 (actuellement relie a un domaine netinfo) sur un DC windows 2003. Mes question sont les suivantes :
Dans format de repertoire doit je desactiver les autres formats de repertoires (netinfo, ...) dans la boite de config de active directory quelle est la syntaxe exacte pour rentrer la foret et le domaine ? mon dc s'appelle galaxia
mon domaine est xxxx-yyyy.local
des idees ?? merci
Bien un prmier element : pour pouvoir relier le mac a active directory il faut modifier le fichier local dans etc/resolver
un petit coup de pico et on fait pointer le dns sur le controleur active directory et on modifie le port 53 au lieu de 5353
et la :-) ca marche le snap in active directory rejoint le domaine windows 2003 le mac s'incrit bien dans active directory/computers mais :-(( apres ca coince impossible de passer la boite de login ....
des idees ?
freenews wrote:
Bonjour,
Je voudrait tester l'authentification d'une de mes stations ox X.3
(actuellement relie a un domaine netinfo) sur un DC windows 2003. Mes
question sont les suivantes :
Dans format de repertoire doit je desactiver les autres formats de
repertoires (netinfo, ...)
dans la boite de config de active directory quelle est la syntaxe
exacte pour rentrer la foret et le domaine ?
mon dc s'appelle galaxia
mon domaine est xxxx-yyyy.local
des idees ??
merci
Bien un prmier element : pour pouvoir relier le mac a active directory il
faut
modifier le fichier local dans etc/resolver
un petit coup de pico et on fait pointer le dns sur le controleur active
directory
et on modifie le port 53 au lieu de 5353
et la :-) ca marche le snap in active directory rejoint le domaine windows
2003
le mac s'incrit bien dans active directory/computers mais :-((
apres ca coince impossible de passer la boite de login ....
Je voudrait tester l'authentification d'une de mes stations ox X.3 (actuellement relie a un domaine netinfo) sur un DC windows 2003. Mes question sont les suivantes :
Dans format de repertoire doit je desactiver les autres formats de repertoires (netinfo, ...) dans la boite de config de active directory quelle est la syntaxe exacte pour rentrer la foret et le domaine ? mon dc s'appelle galaxia
mon domaine est xxxx-yyyy.local
des idees ?? merci
Bien un prmier element : pour pouvoir relier le mac a active directory il faut modifier le fichier local dans etc/resolver
un petit coup de pico et on fait pointer le dns sur le controleur active directory et on modifie le port 53 au lieu de 5353
et la :-) ca marche le snap in active directory rejoint le domaine windows 2003 le mac s'incrit bien dans active directory/computers mais :-(( apres ca coince impossible de passer la boite de login ....
des idees ?
Nicolas.MICHEL
freenews wrote:
Bien un prmier element : pour pouvoir relier le mac a active directory il faut modifier le fichier local dans etc/resolver
Pas chez moi :)
Chez moi, pour une fraiche install :
1) j'ouvres Directory Access, je configure le plug-in Active directory ainsi : forest : ad.chezmoi.com domain : ad.chezmoi.com
puis binding. Tu dois bien-sûr avoir un compte authoriser à ajouter une machine dans l'AD.
2) Toujours dans Directory Access, onglet authentification search : custom path puis cliquer sur add et choisir son pdc.
3) se reloguer.
Tu peux tester ce que le mac reçoit comme info du pdc avec la ligne de commande : lookupd -d puis dans lookupd, help pour l'aide userWithName: pour les info sur un utilisateur groupWithName: pour les info sur un groupe.
Note que j'ai tout mon parc qui tourne avec ces settings, et ça marche bien. J'ai juste pas encore de "Single Sign-On" avec mes serveurs win2k. Un autre truc gênant est que "prénom nom" ne fonctionne pas, on doit utiliser le username. Ce ne serait pas si ennuyeux si OSX ne mettais pas par défault le prénom et le nom dans le champ user.
-- S'il n'y a pas de solutions, c'est qu'il n'y a pas de problèmes iChat/AIM : michelnicolas
Bien un prmier element : pour pouvoir relier le mac a active directory il
faut
modifier le fichier local dans etc/resolver
Pas chez moi :)
Chez moi, pour une fraiche install :
1) j'ouvres Directory Access, je configure le plug-in Active directory
ainsi :
forest : ad.chezmoi.com
domain : ad.chezmoi.com
puis binding.
Tu dois bien-sûr avoir un compte authoriser à ajouter une machine dans
l'AD.
2) Toujours dans Directory Access, onglet authentification
search : custom path
puis cliquer sur add et choisir son pdc.
3) se reloguer.
Tu peux tester ce que le mac reçoit comme info du pdc avec la ligne de
commande :
lookupd -d
puis dans lookupd,
help pour l'aide
userWithName: pour les info sur un utilisateur
groupWithName: pour les info sur un groupe.
Note que j'ai tout mon parc qui tourne avec ces settings, et ça marche
bien. J'ai juste pas encore de "Single Sign-On" avec mes serveurs win2k.
Un autre truc gênant est que "prénom nom" ne fonctionne pas, on doit
utiliser le username. Ce ne serait pas si ennuyeux si OSX ne mettais pas
par défault le prénom et le nom dans le champ user.
--
S'il n'y a pas de solutions, c'est qu'il n'y a pas de problèmes
iChat/AIM : michelnicolas
Bien un prmier element : pour pouvoir relier le mac a active directory il faut modifier le fichier local dans etc/resolver
Pas chez moi :)
Chez moi, pour une fraiche install :
1) j'ouvres Directory Access, je configure le plug-in Active directory ainsi : forest : ad.chezmoi.com domain : ad.chezmoi.com
puis binding. Tu dois bien-sûr avoir un compte authoriser à ajouter une machine dans l'AD.
2) Toujours dans Directory Access, onglet authentification search : custom path puis cliquer sur add et choisir son pdc.
3) se reloguer.
Tu peux tester ce que le mac reçoit comme info du pdc avec la ligne de commande : lookupd -d puis dans lookupd, help pour l'aide userWithName: pour les info sur un utilisateur groupWithName: pour les info sur un groupe.
Note que j'ai tout mon parc qui tourne avec ces settings, et ça marche bien. J'ai juste pas encore de "Single Sign-On" avec mes serveurs win2k. Un autre truc gênant est que "prénom nom" ne fonctionne pas, on doit utiliser le username. Ce ne serait pas si ennuyeux si OSX ne mettais pas par défault le prénom et le nom dans le champ user.
-- S'il n'y a pas de solutions, c'est qu'il n'y a pas de problèmes iChat/AIM : michelnicolas
laurent.pertois
Nicolas MICHEL wrote:
freenews wrote:
Bien un prmier element : pour pouvoir relier le mac a active directory il faut modifier le fichier local dans etc/resolver
Pas chez moi :)
Normal, tu n'as pas créé un domaine .local qui est réservé à zeroconf et mdns :)
Tu peux tester ce que le mac reçoit comme info du pdc avec la ligne de commande : lookupd -d puis dans lookupd, help pour l'aide userWithName: pour les info sur un utilisateur groupWithName: pour les info sur un groupe.
Tu peux aussi essayer dscl localhost et utiliser des commande comme ls, cd et read une fois que tu es dans le mode interactif de dscl. Cette commande est plus adaptée que lookupd car elle parle directement à DirectoryService.
Note que j'ai tout mon parc qui tourne avec ces settings, et ça marche bien. J'ai juste pas encore de "Single Sign-On" avec mes serveurs win2k. Un autre truc gênant est que "prénom nom" ne fonctionne pas, on doit utiliser le username. Ce ne serait pas si ennuyeux si OSX ne mettais pas par défault le prénom et le nom dans le champ user.
Marrant, dans mes tests je peux utiliser :
Laurent Pertois lpertois
Par contre, depuis la 10.3.3 tu peux même utiliser le home SMB directement au lieu de le voir bêtement monter sur ton bureau.
-- Politically Correct Unix - UTILITIES The "touch" command has been removed from the standard distribution due to its inappropriate use by high-level managers.
Bien un prmier element : pour pouvoir relier le mac a active directory il
faut
modifier le fichier local dans etc/resolver
Pas chez moi :)
Normal, tu n'as pas créé un domaine .local qui est réservé à zeroconf et
mdns :)
Tu peux tester ce que le mac reçoit comme info du pdc avec la ligne de
commande :
lookupd -d
puis dans lookupd,
help pour l'aide
userWithName: pour les info sur un utilisateur
groupWithName: pour les info sur un groupe.
Tu peux aussi essayer dscl localhost et utiliser des commande comme ls,
cd et read une fois que tu es dans le mode interactif de dscl. Cette
commande est plus adaptée que lookupd car elle parle directement à
DirectoryService.
Note que j'ai tout mon parc qui tourne avec ces settings, et ça marche
bien. J'ai juste pas encore de "Single Sign-On" avec mes serveurs win2k.
Un autre truc gênant est que "prénom nom" ne fonctionne pas, on doit
utiliser le username. Ce ne serait pas si ennuyeux si OSX ne mettais pas
par défault le prénom et le nom dans le champ user.
Marrant, dans mes tests je peux utiliser :
Laurent Pertois
lpertois
lpertois@macompany.com
Par contre, depuis la 10.3.3 tu peux même utiliser le home SMB
directement au lieu de le voir bêtement monter sur ton bureau.
--
Politically Correct Unix - UTILITIES
The "touch" command has been removed from the standard distribution due
to its inappropriate use by high-level managers.
Bien un prmier element : pour pouvoir relier le mac a active directory il faut modifier le fichier local dans etc/resolver
Pas chez moi :)
Normal, tu n'as pas créé un domaine .local qui est réservé à zeroconf et mdns :)
Tu peux tester ce que le mac reçoit comme info du pdc avec la ligne de commande : lookupd -d puis dans lookupd, help pour l'aide userWithName: pour les info sur un utilisateur groupWithName: pour les info sur un groupe.
Tu peux aussi essayer dscl localhost et utiliser des commande comme ls, cd et read une fois que tu es dans le mode interactif de dscl. Cette commande est plus adaptée que lookupd car elle parle directement à DirectoryService.
Note que j'ai tout mon parc qui tourne avec ces settings, et ça marche bien. J'ai juste pas encore de "Single Sign-On" avec mes serveurs win2k. Un autre truc gênant est que "prénom nom" ne fonctionne pas, on doit utiliser le username. Ce ne serait pas si ennuyeux si OSX ne mettais pas par défault le prénom et le nom dans le champ user.
Marrant, dans mes tests je peux utiliser :
Laurent Pertois lpertois
Par contre, depuis la 10.3.3 tu peux même utiliser le home SMB directement au lieu de le voir bêtement monter sur ton bureau.
-- Politically Correct Unix - UTILITIES The "touch" command has been removed from the standard distribution due to its inappropriate use by high-level managers.
freenews
"Laurent Pertois" a écrit dans le message de news: 1gk88fz.1vf09g9m6pa2N%
Nicolas MICHEL wrote:
freenews wrote:
Bien un prmier element : pour pouvoir relier le mac a active directory il
faut modifier le fichier local dans etc/resolver
Pas chez moi :)
Normal, tu n'as pas créé un domaine .local qui est réservé à zeroconf et mdns :)
Tu peux tester ce que le mac reçoit comme info du pdc avec la ligne de commande : lookupd -d puis dans lookupd, help pour l'aide userWithName: pour les info sur un utilisateur groupWithName: pour les info sur un groupe.
Tu peux aussi essayer dscl localhost et utiliser des commande comme ls, cd et read une fois que tu es dans le mode interactif de dscl. Cette commande est plus adaptée que lookupd car elle parle directement à DirectoryService.
Note que j'ai tout mon parc qui tourne avec ces settings, et ça marche bien. J'ai juste pas encore de "Single Sign-On" avec mes serveurs win2k. Un autre truc gênant est que "prénom nom" ne fonctionne pas, on doit utiliser le username. Ce ne serait pas si ennuyeux si OSX ne mettais pas par défault le prénom et le nom dans le champ user.
Marrant, dans mes tests je peux utiliser :
Laurent Pertois lpertois
Par contre, depuis la 10.3.3 tu peux même utiliser le home SMB directement au lieu de le voir bêtement monter sur ton bureau.
Merci pour les infos les gars, mais je reprecise le binding vers l'AD
fonctionne ... le mac en question s'inscrit dans AD/computers MAis c'est le login qui ne fonctionne pas ...
Gabriel
"Laurent Pertois" <laurent.pertois@alussinan.org> a écrit dans le message de
news: 1gk88fz.1vf09g9m6pa2N%laurent.pertois@alussinan.org...
Bien un prmier element : pour pouvoir relier le mac a active directory
il
faut
modifier le fichier local dans etc/resolver
Pas chez moi :)
Normal, tu n'as pas créé un domaine .local qui est réservé à zeroconf et
mdns :)
Tu peux tester ce que le mac reçoit comme info du pdc avec la ligne de
commande :
lookupd -d
puis dans lookupd,
help pour l'aide
userWithName: pour les info sur un utilisateur
groupWithName: pour les info sur un groupe.
Tu peux aussi essayer dscl localhost et utiliser des commande comme ls,
cd et read une fois que tu es dans le mode interactif de dscl. Cette
commande est plus adaptée que lookupd car elle parle directement à
DirectoryService.
Note que j'ai tout mon parc qui tourne avec ces settings, et ça marche
bien. J'ai juste pas encore de "Single Sign-On" avec mes serveurs win2k.
Un autre truc gênant est que "prénom nom" ne fonctionne pas, on doit
utiliser le username. Ce ne serait pas si ennuyeux si OSX ne mettais pas
par défault le prénom et le nom dans le champ user.
Marrant, dans mes tests je peux utiliser :
Laurent Pertois
lpertois
lpertois@macompany.com
Par contre, depuis la 10.3.3 tu peux même utiliser le home SMB
directement au lieu de le voir bêtement monter sur ton bureau.
Merci pour les infos les gars, mais je reprecise le binding vers l'AD
fonctionne ... le mac en question s'inscrit dans AD/computers
MAis c'est le login qui ne fonctionne pas ...
"Laurent Pertois" a écrit dans le message de news: 1gk88fz.1vf09g9m6pa2N%
Nicolas MICHEL wrote:
freenews wrote:
Bien un prmier element : pour pouvoir relier le mac a active directory il
faut modifier le fichier local dans etc/resolver
Pas chez moi :)
Normal, tu n'as pas créé un domaine .local qui est réservé à zeroconf et mdns :)
Tu peux tester ce que le mac reçoit comme info du pdc avec la ligne de commande : lookupd -d puis dans lookupd, help pour l'aide userWithName: pour les info sur un utilisateur groupWithName: pour les info sur un groupe.
Tu peux aussi essayer dscl localhost et utiliser des commande comme ls, cd et read une fois que tu es dans le mode interactif de dscl. Cette commande est plus adaptée que lookupd car elle parle directement à DirectoryService.
Note que j'ai tout mon parc qui tourne avec ces settings, et ça marche bien. J'ai juste pas encore de "Single Sign-On" avec mes serveurs win2k. Un autre truc gênant est que "prénom nom" ne fonctionne pas, on doit utiliser le username. Ce ne serait pas si ennuyeux si OSX ne mettais pas par défault le prénom et le nom dans le champ user.
Marrant, dans mes tests je peux utiliser :
Laurent Pertois lpertois
Par contre, depuis la 10.3.3 tu peux même utiliser le home SMB directement au lieu de le voir bêtement monter sur ton bureau.
Merci pour les infos les gars, mais je reprecise le binding vers l'AD
fonctionne ... le mac en question s'inscrit dans AD/computers MAis c'est le login qui ne fonctionne pas ...
Gabriel
laurent.pertois
freenews wrote:
Merci pour les infos les gars, mais je reprecise le binding vers l'AD fonctionne ... le mac en question s'inscrit dans AD/computers MAis c'est le login qui ne fonctionne pas ...
Tu utilises quoi comme nom et mdp ?
-- Politically Correct Unix - UTILITIES The "touch" command has been removed from the standard distribution due to its inappropriate use by high-level managers.
Merci pour les infos les gars, mais je reprecise le binding vers l'AD
fonctionne ... le mac en question s'inscrit dans AD/computers
MAis c'est le login qui ne fonctionne pas ...
Tu utilises quoi comme nom et mdp ?
--
Politically Correct Unix - UTILITIES
The "touch" command has been removed from the standard distribution due
to its inappropriate use by high-level managers.
Merci pour les infos les gars, mais je reprecise le binding vers l'AD fonctionne ... le mac en question s'inscrit dans AD/computers MAis c'est le login qui ne fonctionne pas ...
Tu utilises quoi comme nom et mdp ?
-- Politically Correct Unix - UTILITIES The "touch" command has been removed from the standard distribution due to its inappropriate use by high-level managers.
freenews
Laurent Pertois wrote:
freenews wrote:
Merci pour les infos les gars, mais je reprecise le binding vers l'AD fonctionne ... le mac en question s'inscrit dans AD/computers MAis c'est le login qui ne fonctionne pas ...
Tu utilises quoi comme nom et mdp ?
un login et mdp d'un user declare sur le dc win2003 . tu pense a un quelque chose ?
Merci pour les infos les gars, mais je reprecise le binding vers l'AD
fonctionne ... le mac en question s'inscrit dans AD/computers
MAis c'est le login qui ne fonctionne pas ...
Tu utilises quoi comme nom et mdp ?
un login et mdp d'un user declare sur le dc win2003 . tu pense a un quelque
chose ?
Merci pour les infos les gars, mais je reprecise le binding vers l'AD fonctionne ... le mac en question s'inscrit dans AD/computers MAis c'est le login qui ne fonctionne pas ...
Tu utilises quoi comme nom et mdp ?
un login et mdp d'un user declare sur le dc win2003 . tu pense a un quelque chose ?
laurent.pertois
freenews wrote:
Tu utilises quoi comme nom et mdp ?
un login et mdp d'un user declare sur le dc win2003 . tu pense a un quelque chose ?
Dans les exemples que j'ai donné, tu utilises un schéma d'écriture identique ?
-- Politically Correct Unix - UTILITIES The "touch" command has been removed from the standard distribution due to its inappropriate use by high-level managers.
un login et mdp d'un user declare sur le dc win2003 . tu pense a un quelque
chose ?
Dans les exemples que j'ai donné, tu utilises un schéma d'écriture
identique ?
--
Politically Correct Unix - UTILITIES
The "touch" command has been removed from the standard distribution due
to its inappropriate use by high-level managers.
un login et mdp d'un user declare sur le dc win2003 . tu pense a un quelque chose ?
Dans les exemples que j'ai donné, tu utilises un schéma d'écriture identique ?
-- Politically Correct Unix - UTILITIES The "touch" command has been removed from the standard distribution due to its inappropriate use by high-level managers.
freenews
"Laurent Pertois" a écrit dans le message de news: 1gk99vi.1v6swio1wzosphN%
freenews wrote:
Tu utilises quoi comme nom et mdp ?
un login et mdp d'un user declare sur le dc win2003 . tu pense a un quelque
chose ?
Dans les exemples que j'ai donné, tu utilises un schéma d'écriture identique ?
Tu parles de dscl localhost ? je vais tester
te tient au courant
merci
"Laurent Pertois" <laurent.pertois@alussinan.org> a écrit dans le message de
news: 1gk99vi.1v6swio1wzosphN%laurent.pertois@alussinan.org...
"Laurent Pertois" a écrit dans le message de news: 1gk99vi.1v6swio1wzosphN%
freenews wrote:
Tu utilises quoi comme nom et mdp ?
un login et mdp d'un user declare sur le dc win2003 . tu pense a un quelque chose ?
Dans les exemples que j'ai donné, tu utilises un schéma d'écriture identique ?
Tu parles de dscl localhost ? je vais tester
te tient au courant
Marche toujours pas je n'arrive pas a situer le probleme
laurent.pertois
freenews wrote:
Marche toujours pas je n'arrive pas a situer le probleme
Un :
dscl localhost list /ActiveDirectory
doit te donner le nom de ton domaine, par exemple
example.com
Ensuite, tape :
dscl localhost list /ActiveDirectory/example.com
Tu dois avoir plusieurs choses, copie-colle ici-même.
-- Politically Correct Unix - UTILITIES The "touch" command has been removed from the standard distribution due to its inappropriate use by high-level managers.
Marche toujours pas je n'arrive pas a situer le probleme
Un :
dscl localhost list /ActiveDirectory
doit te donner le nom de ton domaine, par exemple
example.com
Ensuite, tape :
dscl localhost list /ActiveDirectory/example.com
Tu dois avoir plusieurs choses, copie-colle ici-même.
--
Politically Correct Unix - UTILITIES
The "touch" command has been removed from the standard distribution due
to its inappropriate use by high-level managers.
Marche toujours pas je n'arrive pas a situer le probleme
Un :
dscl localhost list /ActiveDirectory
doit te donner le nom de ton domaine, par exemple
example.com
Ensuite, tape :
dscl localhost list /ActiveDirectory/example.com
Tu dois avoir plusieurs choses, copie-colle ici-même.
-- Politically Correct Unix - UTILITIES The "touch" command has been removed from the standard distribution due to its inappropriate use by high-level managers.
