KDC Linux + Samba PDC + Windows XP
isador999
Messages postés
270
Statut
Membre
-
isador999 Messages postés 270 Statut Membre -
isador999 Messages postés 270 Statut Membre -
Bonjour,
J'ai un projet qui consiste à monter un KDC Linux, couplé à un domaine Samba dans un but de SSO.
Mon DNS, mon royaume kerberos ainsi que mon domaine samba sont ok.
Client Linux : Le serveur distribue bien un ticket à l'ouverture de session (grâce à libpam-krb5)
Client Windows XP : J'ai installé les programmes rktools et les Support Tools afin d'avoir les commandes "ksetup" et "klist". J'ai rentré les commandes Ksetup avec succès, puis j'ai joint le domaine sans erreur.
A présent, 2 soucis :
1) Avant que je joigne le windows au domaine, ksetup me donnait bien le nom du Kdc avec d'autres informations. A présent, voici :
2) Afin de voir si malgré tout j'ai obtenu un ticket kerberos, j'utilise la commande
klist tgt qui renvoie :
Voilà, si quelqu'un a déjà mis cela en place ou avait des infos complémentaires sur kerberos XP SP2, un peu d'aide serait la bienvenue.
Merci.
Hacker Vaillant, Rien d'Impossible
J'ai un projet qui consiste à monter un KDC Linux, couplé à un domaine Samba dans un but de SSO.
Mon DNS, mon royaume kerberos ainsi que mon domaine samba sont ok.
Client Linux : Le serveur distribue bien un ticket à l'ouverture de session (grâce à libpam-krb5)
Client Windows XP : J'ai installé les programmes rktools et les Support Tools afin d'avoir les commandes "ksetup" et "klist". J'ai rentré les commandes Ksetup avec succès, puis j'ai joint le domaine sans erreur.
A présent, 2 soucis :
1) Avant que je joigne le windows au domaine, ksetup me donnait bien le nom du Kdc avec d'autres informations. A présent, voici :
Machine is not configured to log on to an external KDC. Probably a workgroup member.
ADJB.PRIV :
kdc = kerberos.ADJB.PRIV
kdc = kerberos.ADJB.PRIV
kpasswd = kerberos.ADJB.PRIV
kpasswd = kerberos.ADJB.PRIV
Mapping all users (*) to a local account by the same name (*).
Mapping chris.ADJB.PRIV@ADJB.PRIV to chris.
2) Afin de voir si malgré tout j'ai obtenu un ticket kerberos, j'utilise la commande
klist tgt qui renvoie :
Error calling function LsaCallAuthenticationPackage: 0 Format Message failed with 1815
Voilà, si quelqu'un a déjà mis cela en place ou avait des infos complémentaires sur kerberos XP SP2, un peu d'aide serait la bienvenue.
Merci.
Hacker Vaillant, Rien d'Impossible
A voir également:
- KDC Linux + Samba PDC + Windows XP
- Cle windows xp - Guide
- Telecharger windows xp - Télécharger - Systèmes d'exploitation
- Montage video gratuit windows - Guide
- Windows ne démarre pas - Guide
- Windows movie maker - Télécharger - Montage & Édition
2 réponses
Bonjour,
Il y a du nouveau et du mieux. J'ai trouvé un programme appelé NetworkIdentity Manager et qui permet de demander un ticket depuis Windows.
Acutellement, sur mon serveur Linux, Samba, Bind9, Kerberos et Squid3 sont installés.
Lorsqu'un utilisateur ouvre sa session, il récupère automatiquement un ticket du serveur kerberos. Ensuite, ce que je voulais faire, c'est que Squid3 passe également par Kerberos, comme ça plus de mot de passe à rentrer pour l'utilisateur.
Malgré tous mes essais et tous les tutos, je ne comprends pas. Le proxy fonctionne seulement sans authentification, ou avec authentification par fichier d'utilisateur spécifié..
A chaque fois que j'essaye l'authentification Kerberos dans Squid, lors du lancement du navigateur du client, j'obtiens à tous les coups "Cache Access Denied". J'ai tenté de modifier les droits des dossiers squid à plusieurs reprises, mais rien n'y fait.
Voilà, si quelqu'un a déjà mis en place un proxy avec authentification Kerberos (couplé à un AD ou un domaine Samba, c'est similaire).
Merci.
PS : J'utilise le helper squid_kerb_auth dans mon squid.conf
Hacker Vaillant, Rien d'Impossible
Il y a du nouveau et du mieux. J'ai trouvé un programme appelé NetworkIdentity Manager et qui permet de demander un ticket depuis Windows.
Acutellement, sur mon serveur Linux, Samba, Bind9, Kerberos et Squid3 sont installés.
Lorsqu'un utilisateur ouvre sa session, il récupère automatiquement un ticket du serveur kerberos. Ensuite, ce que je voulais faire, c'est que Squid3 passe également par Kerberos, comme ça plus de mot de passe à rentrer pour l'utilisateur.
Malgré tous mes essais et tous les tutos, je ne comprends pas. Le proxy fonctionne seulement sans authentification, ou avec authentification par fichier d'utilisateur spécifié..
A chaque fois que j'essaye l'authentification Kerberos dans Squid, lors du lancement du navigateur du client, j'obtiens à tous les coups "Cache Access Denied". J'ai tenté de modifier les droits des dossiers squid à plusieurs reprises, mais rien n'y fait.
Voilà, si quelqu'un a déjà mis en place un proxy avec authentification Kerberos (couplé à un AD ou un domaine Samba, c'est similaire).
Merci.
PS : J'utilise le helper squid_kerb_auth dans mon squid.conf
Hacker Vaillant, Rien d'Impossible
Up.
J'ai essayé toutes les solutions de cette page :
http://forum.ubuntu-fr.org/viewtopic.php?pid=1338282#p1338282
mais toujours, le navigateur me marque :"Acces au cache refusé tant que vous ne vous êtes pas identifié".
J'ai également essayé d'ajouter les arguments suivants dans le squid.conf :
Je vous remercie d'avance de votre aide.
Hacker Vaillant, Rien d'Impossible
J'ai essayé toutes les solutions de cette page :
http://forum.ubuntu-fr.org/viewtopic.php?pid=1338282#p1338282
mais toujours, le navigateur me marque :"Acces au cache refusé tant que vous ne vous êtes pas identifié".
J'ai également essayé d'ajouter les arguments suivants dans le squid.conf :
cache_effective_user squid cache_effective_group root
Je vous remercie d'avance de votre aide.
Hacker Vaillant, Rien d'Impossible
