Proxy SQUID avec authentification AD sous Debian 6
Proxy SQUID avec authentification AD sous Debian 6 - réseaux et sécurité - Linux et OS Alternatifs
Marsh Posté le 18-04-2011 à 14:36:52
Bonjour,
Je suis dans la même situation. Avez vous trouvez une solution ?
Cdlt
Marsh Posté le 18-04-2011 à 16:00:34
| Citation : kdc = serveur |
est ce que tu ping server et/ou server.domaine.fr ?
En kdc, essaie d'utiliser le FQDN server.tondomaine.fr
---------------
www.google.fr
Sujets relatifs:
- Debian: 2 Nvidia Quadro NVS450 & 8 tv fullhd verticales
- Proxy Compatible RTSP pour debian
- serveur vpn sous debian
- Installation -Debian- Centos
- Debian Lenny oldstable
- Debian Squeeze Installation en Raid1
- Squid + AD probleme net ads et kinit
Marsh Posté le 16-03-2011 à 19:03:52
Bonjour à tous,
ça fait plusieurs jours que je galère à mettre en place l'authentification Squid via l'AD. Le pire, c'est que cela fonctionnait bien sur une ancienne machine de test. J'avais donc repris les fichiers de conf en conséquence. Je me souviens avoir modifié des paquets liés à l'interface graphique et qui pourraient perturber la manip. Mais je n'arrive plus à retrouver lesquels c'était.
Voilà pour l'aparté. Maintenant voici où j'en suis :
kinit -V utilisateur@DOMAINE.FR
==> ok
net ads join -U Administrateur -S 10.0.0.254
==> la première fois, il m'a mis "Join to DOMAINE.FR" et maintenant il me met à tous les coups :
Failed to join domain: failed to connect to AD: Operations error
Je précise qu'à chaque fois que je tape cette commande et que je reçois ce message d'erreur, ma machine Kerberos s'ajoute bien dans l'AD du Serveur comme si tout allait bien.
net ads testjoin
==> fonctionnait au début et après un redémarrage quelconque sans modif j'ai ça depuis :
ads_connect: No logon servers
Join to domain is not valid: No logon servers
wbinfo -u
==> m'affiche uniquement les 2 utilisateurs de mon Kerberos et non pas les utilisateurs de mon AD
wbinfo -g
==> pareil que pour wbinfo -u, et comme je n'ai aucun groupe de ce côté, ben nada !
wbinfo -t
==> checking the trust secret for domain WILO via RPC calls succeeded
Pour conclure, voici mes fichiers de conf :
/etc/krb5.conf
[libdefaults]
default_realm = DOMAINE.FR
dns_lookup_realm = false
dns_lookup_kdc = true
[realms]
DOMAINE.FR = {
kdc = serveur
#kdc = 192.168.0.2
admin_server = serveur
default_domain = DOMAINE.FR
}
[domain_realm]
.domaine.fr = DOMAINE.FR
domaine.fr = DOMAINE.FR
[logging]
default = FILE: /var/log/krb5.log
kdc = FILE: /var/log/krb5kdc.log
admin-server = FILE: /var/log/krb5adm.log
[appdefaults]
pam = {
debug = false
ticket_lifetime = 36000
renew_lifetime = 36000
forwardable = true
krb4_convert = false
}
/etc/samba/smb.conf
[global]
workgroup = DOMAINE
realm = DOMAINE.FR
security = ads
encrypt passwords = yes
password server = 10.0.0.254
idmap uid = 10000-20000
idmap gid = 10000-20000
winbind enum groups = yes
winbind enum users = yes
winbind use default domain = yes
Merci d'avance à ceux qui se pencheront sur mon soucis. J'avoue que j'en ai complètement marre à m'en dégoutter tellement je tourne en rond depuis plus d'une semaine.