Authentification client linux avec compte Active Directory

Authentification client linux avec compte Active Directory - réseaux et sécurité - Linux et OS Alternatifs

Marsh Posté le 20-04-2008 à 18:34:34    

Bonjour à Tous
 
 
Voila mon probleme, je cherche à faire authentifier mes poste clients linux sous un serveur 2003, à ce niveau ca fonctionne via winbin, samba et kerberos.
 
En revanche par cette authentification je n'obtient pas de TGT, en effet apres mon authentification kan je fais un klist ya n'y a rien!!
 
 
mon objectif est donc de d'obtenir un ticket à chaque authentification sous mon 2003, pour cela j'ai modifier mon fichier login dans /etc/pam.d afin d'utiliser le module pam_krb5.so..  
 
MAis la je ne peut plus m'authentifier le deroulement de l'authentification ce passe bien c'est à l'ouverture de session que ce marche pas!!!!
 
 
la synchro horloge est bonne pour info..
 
avez deja eu ce probleme , merci de votre aide

Reply

Marsh Posté le 20-04-2008 à 18:34:34   

Reply

Marsh Posté le 21-04-2008 à 17:47:12    

si ça peut aider. authentification ldap et kerberos. login passe la main à system-auth.
 

Code :
  1. auth        required      /lib/security/$ISA/pam_env.so
  2. auth        sufficient    /lib/security/$ISA/pam_unix.so likeauth nullok
  3. auth        sufficient    /lib/security/$ISA/pam_krb5.so use_first_pass
  4. auth        sufficient    /lib/security/$ISA/pam_ldap.so use_first_pass
  5. auth        required      /lib/security/$ISA/pam_deny.so
  7. account     required      /lib/security/$ISA/pam_unix.so broken_shadow
  8. account     sufficient    /lib/security/$ISA/pam_succeed_if.so uid < 100 quiet
  9. account     [default=bad success=ok user_unknown=ignore] /lib/security/$ISA/pam_ldap.so
  10. account     [default=bad success=ok user_unknown=ignore] /lib/security/$ISA/pam_krb5.so
  11. account     required      /lib/security/$ISA/pam_permit.so
  13. password    requisite     /lib/security/$ISA/pam_cracklib.so retry=3
  14. password    sufficient    /lib/security/$ISA/pam_unix.so nullok use_authtok md5 shadow nis
  15. password    sufficient    /lib/security/$ISA/pam_krb5.so use_authtok
  16. password    sufficient    /lib/security/$ISA/pam_ldap.so use_authtok
  17. password    required      /lib/security/$ISA/pam_deny.so
  19. session     required      /lib/security/$ISA/pam_limits.so
  20. session     required      /lib/security/$ISA/pam_unix.so
  21. session     optional      /lib/security/$ISA/pam_krb5.so


---------------
"Your god is too small", Giordano Bruno, 1548 - 1600
Reply

Marsh Posté le 29-04-2008 à 10:43:29    

Re (Bonjour)
 
J'ai résolu ce problmème, désormais j'en est un Autre, en effet j'aimerai effectuer un authentification ssh via GSSAPI, j'ai creer mon krb5.keytab sous mon 2003 serveur via ktpass, j'ai activer l'autentification via gssapi mais un problème apparait : No Principal in keytab matches desired name!!!!
 
 
MErci de m'aider je ne sais comment resoudre ce problème

Reply

Marsh Posté le 14-10-2008 à 22:15:05    

Bonjour,
 
je travail actuellement sur le même projet, as tu résolu ton problème?
pour ma part le problème est le suivant :
 
l'authentification gssapi fonctionnement uniquement si je supprime le serveur linux du conteneur "ordinateur" dans l'AD..
 
des personnes ont elles deja mis en place un SSO avec 2003 et linux pour authentification automatique gssapi??
 
merci de votre aide

Reply

Marsh Posté le 15-10-2008 à 10:18:23    

ahahaha :)
J'aime bien les schizos  :D


---------------
Les avis, c'est comme les anus, tout le monde en a un.
Reply

Marsh Posté le 08-12-2009 à 14:56:32    

Juste pour déconner, je remonte ce sujet car c'est mon préféré de tout le forum, je me marre toujours autant devant !!!

Reply

Sujets relatifs:

Leave a Replay

Make sure you enter the(*)required information where indicate.HTML code is not allowed