Sujet Précédent Sujet Suivant

KDC Linux + Samba PDC + Windows XP

Fermé
isador999 Messages postés 245 Date d'inscription jeudi 13 novembre 2008 Statut Membre Dernière intervention 1 juin 2012 - Modifié par isador999 le 20/10/2011 à 00:12
isador999 Messages postés 245 Date d'inscription jeudi 13 novembre 2008 Statut Membre Dernière intervention 1 juin 2012 - 30 déc. 2011 à 19:42
Bonjour,

J'ai un projet qui consiste à monter un KDC Linux, couplé à un domaine Samba dans un but de SSO.
Mon DNS, mon royaume kerberos ainsi que mon domaine samba sont ok.


Client Linux : Le serveur distribue bien un ticket à l'ouverture de session (grâce à libpam-krb5)

Client Windows XP : J'ai installé les programmes rktools et les Support Tools afin d'avoir les commandes "ksetup" et "klist". J'ai rentré les commandes Ksetup avec succès, puis j'ai joint le domaine sans erreur.

A présent, 2 soucis :

1) Avant que je joigne le windows au domaine, ksetup me donnait bien le nom du Kdc avec d'autres informations. A présent, voici : 

Machine is not configured to log on to an external KDC. Probably a workgroup member. 
ADJB.PRIV : 
                 kdc = kerberos.ADJB.PRIV 
                 kdc = kerberos.ADJB.PRIV 
                 kpasswd = kerberos.ADJB.PRIV 
                 kpasswd = kerberos.ADJB.PRIV 

Mapping all users (*) to a local account by the same name (*). 
Mapping chris.ADJB.PRIV@ADJB.PRIV to chris.


2) Afin de voir si malgré tout j'ai obtenu un ticket kerberos, j'utilise la commande
klist tgt qui renvoie : 
Error calling function LsaCallAuthenticationPackage: 0 
Format Message failed with 1815


Voilà, si quelqu'un a déjà mis cela en place ou avait des infos complémentaires sur kerberos XP SP2, un peu d'aide serait la bienvenue.

Merci.



Hacker Vaillant, Rien d'Impossible
A voir également:

2 réponses

Réponse 1 / 2
isador999 Messages postés 245 Date d'inscription jeudi 13 novembre 2008 Statut Membre Dernière intervention 1 juin 2012 17
Modifié par isador999 le 17/11/2011 à 08:21
Bonjour,

Il y a du nouveau et du mieux. J'ai trouvé un programme appelé NetworkIdentity Manager et qui permet de demander un ticket depuis Windows.

Acutellement, sur mon serveur Linux, Samba, Bind9, Kerberos et Squid3 sont installés.

Lorsqu'un utilisateur ouvre sa session, il récupère automatiquement un ticket du serveur kerberos. Ensuite, ce que je voulais faire, c'est que Squid3 passe également par Kerberos, comme ça plus de mot de passe à rentrer pour l'utilisateur.

Malgré tous mes essais et tous les tutos, je ne comprends pas. Le proxy fonctionne seulement sans authentification, ou avec authentification par fichier d'utilisateur spécifié..

A chaque fois que j'essaye l'authentification Kerberos dans Squid, lors du lancement du navigateur du client, j'obtiens à tous les coups "Cache Access Denied". J'ai tenté de modifier les droits des dossiers squid à plusieurs reprises, mais rien n'y fait.

Voilà, si quelqu'un a déjà mis en place un proxy avec authentification Kerberos (couplé à un AD ou un domaine Samba, c'est similaire).

Merci.

PS : J'utilise le helper squid_kerb_auth dans mon squid.conf

Hacker Vaillant, Rien d'Impossible
0
Réponse 2 / 2
isador999 Messages postés 245 Date d'inscription jeudi 13 novembre 2008 Statut Membre Dernière intervention 1 juin 2012 17
Modifié par isador999 le 30/12/2011 à 19:43
Up.

J'ai essayé toutes les solutions de cette page :

http://forum.ubuntu-fr.org/viewtopic.php?pid=1338282#p1338282

mais toujours, le navigateur me marque :"Acces au cache refusé tant que vous ne vous êtes pas identifié".

J'ai également essayé d'ajouter les arguments suivants dans le squid.conf : 

cache_effective_user squid  
cache_effective_group root

Je vous remercie d'avance de votre aide.

Hacker Vaillant, Rien d'Impossible
0