Authentification client linux avec compte Active Directory

Recherche :

Mot : Pseudo : Filtrer
Bas de page
Auteur	Sujet : Authentification client linux avec compte Active Directory

tomdak

Bonjour à Tous

Voila mon probleme, je cherche à faire authentifier mes poste clients linux sous un serveur 2003, à ce niveau ca fonctionne via winbin, samba et kerberos.

En revanche par cette authentification je n'obtient pas de TGT, en effet apres mon authentification kan je fais un klist ya n'y a rien!!

mon objectif est donc de d'obtenir un ticket à chaque authentification sous mon 2003, pour cela j'ai modifier mon fichier login dans /etc/pam.d afin d'utiliser le module pam_krb5.so..

MAis la je ne peut plus m'authentifier le deroulement de l'authentification ce passe bien c'est à l'ouverture de session que ce marche pas!!!!

la synchro horloge est bonne pour info..

avez deja eu ce probleme , merci de votre aide

Publicité

roscocoltran

L'enfer c'est les utilisateurs

si ça peut aider. authentification ldap et kerberos. login passe la main à system-auth.

Code :

auth required /lib/security/$ISA/pam_env.so
auth sufficient /lib/security/$ISA/pam_unix.so likeauth nullok
auth sufficient /lib/security/$ISA/pam_krb5.so use_first_pass
auth sufficient /lib/security/$ISA/pam_ldap.so use_first_pass
auth required /lib/security/$ISA/pam_deny.so
account required /lib/security/$ISA/pam_unix.so broken_shadow
account sufficient /lib/security/$ISA/pam_succeed_if.so uid < 100 quiet
account [default=bad success=ok user_unknown=ignore] /lib/security/$ISA/pam_ldap.so
account [default=bad success=ok user_unknown=ignore] /lib/security/$ISA/pam_krb5.so
account required /lib/security/$ISA/pam_permit.so
password requisite /lib/security/$ISA/pam_cracklib.so retry=3
password sufficient /lib/security/$ISA/pam_unix.so nullok use_authtok md5 shadow nis
password sufficient /lib/security/$ISA/pam_krb5.so use_authtok
password sufficient /lib/security/$ISA/pam_ldap.so use_authtok
password required /lib/security/$ISA/pam_deny.so
session required /lib/security/$ISA/pam_limits.so
session required /lib/security/$ISA/pam_unix.so
session optional /lib/security/$ISA/pam_krb5.so

---------------
"Your god is too small", Giordano Bruno, 1548 - 1600

tomdak

Re (Bonjour)

J'ai résolu ce problmème, désormais j'en est un Autre, en effet j'aimerai effectuer un authentification ssh via GSSAPI, j'ai creer mon krb5.keytab sous mon 2003 serveur via ktpass, j'ai activer l'autentification via gssapi mais un problème apparait : No Principal in keytab matches desired name!!!!

MErci de m'aider je ne sais comment resoudre ce problème

tomdak

Bonjour,

je travail actuellement sur le même projet, as tu résolu ton problème?
pour ma part le problème est le suivant :

l'authentification gssapi fonctionnement uniquement si je supprime le serveur linux du conteneur "ordinateur" dans l'AD..

des personnes ont elles deja mis en place un SSO avec 2003 et linux pour authentification automatique gssapi??

merci de votre aide

l4nkou

Dr House Fan

ahahaha
J'aime bien les schizos

---------------
Les avis, c'est comme les anus, tout le monde en a un.

tonyc

Juste pour déconner, je remonte ce sujet car c'est mon préféré de tout le forum, je me marre toujours autant devant !!!

FORUM HardWare.fr

Linux et OS Alternatifs

réseaux et sécurité

Authentification client linux avec compte Active Directory

Sujets relatifs
probleme de démarrage de linux	écrire en japonais avec linux(mandriva)
Appel à témoignage : performance du Intel GMA 950 sous Linux ?	Recherche pc sous linux à acheter
Quel serveur de news sous Linux?	Serveur TeamSpeak sur un Shell Linux ?
Récupérer une fenetre déjà ouverte sur un autre DISPLAY (Linux)	authentification NIS avec FTP
Linux Red Hat 9.0 en serveur	Vous etes ici: Comment fermer ces port sous Linux svp
Plus de sujets relatifs à : Authentification client linux avec compte Active Directory

Page générée en 0.058 secondes