Kerberos sur Red Hat 9

Kerberos sur Red Hat 9 - Installation - Linux et OS Alternatifs

Marsh Posté le 03-06-2010 à 14:57:03    

Bonjour,
 
J'ai mis en place dernièrement, une solution d'authentification sur un annuaire Active Directory via Kerberos + LDAP sur un serveur RHEL4. Je suis spécialisé Windows, mais pas dû tout Linux !  
 
J'ai du installer différents packages (krb5-libs, pam_krb5, krb5-workstation, nss_ldap) et configurer différents fichiers (ntp.conf, krb5.conf, ldap.conf, system-auth, nsswith.conf) et démarrer certains services (ntpd et nscd). Cette solution fonctionne parfaitement. Je peux m'authentifier sur mon serveur RHEL4 avec un compte présent dans l'annuaire AD.
 
Maintenant, je dois implémenter cette solution sur une RH9  :sweat:  
 
J'ai suivie la même méthode, mais impossible de faire fonctionner la solution.
 
Pour identifier le problème j'ai analysé chaque éléments de la chaine  :
 
Le NTP est fonctionnelle.
 
Au niveau de Kerberos, je rencontre un problème. Pour tester Kerberos, je fais un « kinit USER », il me demande le password du compte USER présent sur l'AD et me retourne cette erreur :  « kinit(v5) : KRB5 error code 52 while getting initial credentials ».
 
Voici mon fichier de configuration de "krb5.conf" :
 
[logging]
 default = FILE:/var/log/krb5libs.log
 kdc = FILE:/var/log/krb5kdc.log
 admin_server = FILE:/var/log/kadmind.log
 
[libdefaults]
 default_realm = SSDOMAINE.DOMAINE.EXT
 dns_lookup_realm = false
 dns_lookup_kdc = false
 
[realms]
 SSDOMAINE.DOMAINE.EXT = {
  kdc = dc1.ssdomaine.domaine.ext:88
  admin_server = dc1.ssdomaine.domaine.ext:749
  default_domain = ssdomaine.domaine.ext
 }
 
[domain_realm]
 .kerberos.server = SSDOMAINE.DOMAINE.EXT
 .ssdomaine.domaine.ext = SSDOMAINE.DOMAINE.EXT
 
[kdc]
 profile = /var/kerberos/krb5kdc/kdc.conf
 
[appdefaults]
 pam = {
   debug = false
   ticket_lifetime = 36000
   renew_lifetime = 36000
   forwardable = true
   krb4_convert = false
 }
 
 
Comment faire pour faire fonctionner Kerberos sur une Red Hate 9 ?
 
Merci d'avance pour votre aide.

Reply

Marsh Posté le 03-06-2010 à 14:57:03   

Reply

Marsh Posté le 03-06-2010 à 16:36:27    

J'ai trouvé la solution :
 
En fait, la version du RPM pour RH 9 ne supporte pas bien les serveurs Kerberos étant sur Windows. En effet, cette version ne support que le protocole UDP et non le TCP.
 
La solution a été de compiler les nouvelles sources Kerberos sur la RH 9.
 
Reste à valider LDAP pour que l’ensemble fonctionne.

Reply

Sujets relatifs:

Leave a Replay

Make sure you enter the(*)required information where indicate.HTML code is not allowed