Relier RedHat à l'AD
Relier RedHat à l'AD - Infrastructures serveurs - Systèmes & Réseaux Pro
Marsh Posté le 17-04-2013 à 07:33:08
Ta machine obtiens son IP via DHCP ou IP fixe ? Si oui :
Code :
|
Sinon, tu édite le fichier host de la machine pour définir un alias en 192.168.8.30 avec le nom de ton DC et automatiquement ton kerberos ira faire la résolution.
Mais a mon avis la réponse est aussi dans la configuration de ton NS/DHCP plutôt que dans kerberos.
Au besoin, utilise des outils comme SADM(S)
Message édité par MysterieuseX le 17-04-2013 à 07:34:13
Marsh Posté le 17-04-2013 à 11:41:18
| MysterieuseX a écrit : Ta machine obtiens son IP via DHCP ou IP fixe ? Si oui :
|
L'IP du RHEL est fixe, j'ai testé avec le nom de la machine sans le DN/TLD mais ça marche pas.
Pour le SADMS, ça m'a tout l'air 
encore faut-il que je l'installe correctement. J'y jette un oeil et te tiens au courant. Merci pour le tuyau 
Marsh Posté le 17-04-2013 à 15:19:35
Bon eh bien pour RHEL, la dernière version connu est la 2.0.12, que j'ai téléchargé et tenté de décompressé à mainte reprise mais rien, ça bloque pendant la décompression... puis au bout d'un certain temps, je me dit tiens pourquoi pas la version d'avant, ben ça décompresse bien la 2.0.11, même très bien sauf que...
| Citation : Unsupported distribution Linux ( 2.6.18-92.1.18.el5 x86_64) |
![[:lamya:2]](https://forum-images.hardware.fr/images/perso/2/lamya.gif "[:lamya:2]")
Vais me rediriger vers les NS au cas où...
C'est dommage poru SAMDS, mais il n'est qu'en GUI? pas en ligne de commande?
Marsh Posté le 17-04-2013 à 15:42:10
| Citation : [logging] |
var/log/krb5.log
Vérifie bien l'heure ( man ntpdate ), tu dois etre synchro entre ton DC et ton poste.
Par ailleurs ton domaine local est en .fr ou c'est pour l'exemple ?
---------------
www.google.fr
Marsh Posté le 17-04-2013 à 17:13:59
Le domaine est bien en .fr
Le service NTP fonctionne bien (enfin je croie)
| Citation : [root@s005 /]# ntpq -p |
Le fichier hosts contient
| Citation : 192.168.16.100 ntp.proxit.fr ntp |
C'est normal que la commande ntpq -p retourne une adresse 192.168.8.100 (le routeur je croie) au lieu de celle du serveur alors que j'ai bien configuré le ntp.conf avec server server.domaine.fr
Sujets relatifs:
- Déploiement Solution WIFI : Controller+ACS+AP+AD
- migration/fusion de 2 AD + exchange
- [RESOLU] Sauvegarde / Restauration AD Windows Server 2003
- Appliquer VBS sur les groupes AD
- Suppression objet AD impossible
- Pb de conf DNS Redhat
- [RESOLU] Perte mdp Administrateur suite a la suppression de AD
- AD entre deux réseaux distincts !
- [Résolu] ACL NAS en multi-domaine AD
- Copie d'utilisateurs d'un groupe AD à un autre
Marsh Posté le 16-04-2013 à 16:07:42
Bonjour à tous,
Je revient avec des problèmes
On dispose d'un serveur de données sous RHEL 5.2 (avec les paquets RPMForge) et on souhaiterait partager des fichiers sur ce serveur, pour des raison de facilité de sauvegarde, mais en utilisant les droits de l'AD pour les utilisateurs.
Le DC a une IP en 192.168.8.30 et le RHEL en 192.168.16.5
J'ai fait plein de tuto sur le Net pour utiliser Kerberos, mais la première commande Kinit ne foncionne pas.
kinit(v5): Cannot contact any KDC for realm 'DOMAINE.FR' while getting initial credentials
En DNS j'ai le DC et le RHEL qui fait aussi office de second serveur DNS.
search domaine.fr
nameserver 192.168.8.30
nameserver 192.168.16.54 (Je ne sais pas pourquoi ils ont configuré le service DNS avec cette IP)
Et voici le fichier krb5.conf
[logging]
var/log/krb5libs.log 
var/log/krb5kdc.log 
var/log/kadmind.log
default = FILE
kdc = FILE
admin_server = FILE
[libdefaults]
ticket_lifetime = 24000
default_realm = DOMAINE.FR
dns_lookup_realm = yes
dns_lookup_kdc = yes
[realms]
DOMAINE.FR = {
kdc = 192.168.8.30
default_domain = DOMAINE.FR
}
[domain_realm]
.DOMAINE.FR = DOMAINE.FR
DOMAINE.FR = DOMAINE.FR
J'arrive à ping le DC avec l'IP ou son FQDN sans soucis...
Si jamais il y a quelques personnes qui s'y connaissent, ça fait 3 jours que je suis dessus et essayé plusieurs configurations différentes, rien ne marche