Sujet Précédent Sujet Suivant

WINDOWS 2003 Serveur-Kerberos-Debian Squeeze

Fermé
hazbyne - 11 nov. 2010 à 06:36
Bonjour

j'essaie de mettre en place une authentification sur une application hébergée sous debian squeeze à partir d'un annuaire 2003 serveur

( pour info http://foswiki.org/Support/Windows2003A ... 734a0ba7e0 )

lorsque je fais un kinit avec un compte présent dans l'annuaire sur le windows 2003,j'obtiens bien un ticket :

root@srvwiki:/home/hazbyne# kinit gaka@AVIWIKI.LUM
Password for gaka@AVIWIKI.LUM:

après avoir mis le mot de passe, le klist me donne bien :

root@srvwiki:/home/hazbyne# klist
Ticket cache: FILE:/tmp/krb5cc_0
Default principal: gaka@AVIWIKI.LUM

Valid starting Expires Service principal
11/11/10 04:38:07 11/11/10 14:38:03 krbtgt/AVIWIKI.LUM@AVIWIKI.LUM
renew until 11/12/10 04:38:07

j'ai généré mon fichier keytab sous le serveur 2003 avec la commande suivante :

ktpass -princ HTTP/srvwiki.aviwiki.lum@AVIWIKI.LUM -mapuser AVIWIKI\wikikerb -mapop set +desonly -pass Password1 -out c:\http.keytab

ps : mon domaine est aviwiki.lum
srvwiki.aviwiki.lum = est le FQDN du serveur debian
"wikikerb" est l'utilisateur créer sous 2003 pour le service et "Password1" son mot de passe

le fichier est bien généré sur le C:\ et je le copie dans mon dossier /etc/apache2

il se trouve que lorsque je teste le keytab en faisant :

root@srvwiki:/etc/apache2# kinit -k -t /etc/apache2/http.keytab HTTP/srvwiki.aviwiki.lum
kinit: Client not found in Kerberos database while getting initial credentials

et comme il me dit client not found alors que le comte existe bien, je le test directement avec un kinit:

root@srvwiki:/etc/apache2# kinit wikikerb@AVIWIKI.LUM
kinit: KDC has no support for encryption type while getting initial credentials

PS: j'ai essayer de généré le fichier keytab avec un autre compte de l'annuaire, et une fois que celui ci a servi a généré le fichier keytab, il donne les même erreurs constatés avec le compte wikikerb.

ci-dessous mon fichier krb5.conf

[libdefaults]
default_realm = AVIWIKI.LUM

[realms]
AVIWIKI.LUM = {
kdc = srvad.aviwiki.lum
admin_server = srvad.aviwiki.lum
default_domain = AVIWIKI.LUM
}

[domain_realm]
.aviwiki.lum = AVIWIKI.LUM
aviwiki.lum = AVIWIKI.LUM


ps : srvad.aviwiki.lum est le serveur 2003

Pourquoi il ne trouve plus le compte qui sert à généré le fichier keytab?Quelqu'un peut-il m'éclaircir?

Merci
A voir également: