Kerberos sur Red Hat 9 - Installation - Linux et OS Alternatifs
Marsh Posté le 03-06-2010 à 16:36:27
J'ai trouvé la solution :
En fait, la version du RPM pour RH 9 ne supporte pas bien les serveurs Kerberos étant sur Windows. En effet, cette version ne support que le protocole UDP et non le TCP.
La solution a été de compiler les nouvelles sources Kerberos sur la RH 9.
Reste à valider LDAP pour que l’ensemble fonctionne.
Marsh Posté le 03-06-2010 à 14:57:03
Bonjour,
J'ai mis en place dernièrement, une solution d'authentification sur un annuaire Active Directory via Kerberos + LDAP sur un serveur RHEL4. Je suis spécialisé Windows, mais pas dû tout Linux !
J'ai du installer différents packages (krb5-libs, pam_krb5, krb5-workstation, nss_ldap) et configurer différents fichiers (ntp.conf, krb5.conf, ldap.conf, system-auth, nsswith.conf) et démarrer certains services (ntpd et nscd). Cette solution fonctionne parfaitement. Je peux m'authentifier sur mon serveur RHEL4 avec un compte présent dans l'annuaire AD.
Maintenant, je dois implémenter cette solution sur une RH9
J'ai suivie la même méthode, mais impossible de faire fonctionner la solution.
Pour identifier le problème j'ai analysé chaque éléments de la chaine :
Le NTP est fonctionnelle.
Au niveau de Kerberos, je rencontre un problème. Pour tester Kerberos, je fais un « kinit USER », il me demande le password du compte USER présent sur l'AD et me retourne cette erreur : « kinit(v5) : KRB5 error code 52 while getting initial credentials ».
Voici mon fichier de configuration de "krb5.conf" :
[logging]
default = FILEvar/log/krb5libs.log
kdc = FILEvar/log/krb5kdc.log
admin_server = FILEvar/log/kadmind.log
[libdefaults]
default_realm = SSDOMAINE.DOMAINE.EXT
dns_lookup_realm = false
dns_lookup_kdc = false
[realms]
SSDOMAINE.DOMAINE.EXT = {
kdc = dc1.ssdomaine.domaine.ext:88
admin_server = dc1.ssdomaine.domaine.ext:749
default_domain = ssdomaine.domaine.ext
}
[domain_realm]
.kerberos.server = SSDOMAINE.DOMAINE.EXT
.ssdomaine.domaine.ext = SSDOMAINE.DOMAINE.EXT
[kdc]
profile = /var/kerberos/krb5kdc/kdc.conf
[appdefaults]
pam = {
debug = false
ticket_lifetime = 36000
renew_lifetime = 36000
forwardable = true
krb4_convert = false
}
Comment faire pour faire fonctionner Kerberos sur une Red Hate 9 ?
Merci d'avance pour votre aide.