IdentifiantMot de passe
Loading...
Mot de passe oublié ?Je m'inscris ! (gratuit)
Navigation

Inscrivez-vous gratuitement
pour pouvoir participer, suivre les réponses en temps réel, voter pour les messages, poser vos propres questions et recevoir la newsletter

Distributions Discussion :

Problème Configuration client Kerberos


Sujet :

Distributions

  1. #1
    Nouveau membre du Club
    Homme Profil pro
    Consultant informatique
    Inscrit en
    mai 2011
    Messages
    27
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : France

    Informations professionnelles :
    Activité : Consultant informatique

    Informations forums :
    Inscription : mai 2011
    Messages : 27
    Points : 32
    Points
    32
    Par défaut Problème Configuration client Kerberos
    Bonjour,

    J'ai un souci pour m'authentifier depuis un client sous Gentoo vers le serveur Kerberos sous RedHat 8, le reste du la configuration serveur est sur ce lien : https://www.developpez.net/forums/d2...-ne-demarrent/

    Autre précision l'installation a été tirée de ce tutoriel : https://guide.ubuntu-fr.org/server/kerberos-ldap.html

    Lorsque j'effectue un ticket Kerberos via la commande kinit -p tata, j'ai ce message d'erreur :

    Code : Sélectionner tout - Visualiser dans une fenêtre à part
    1
    2
    PC-client ~ # kinit -p tata
    kinit: Cannot contact any KDC for realm 'TOTO.TUTU' while getting initial credentials
    Je précise que les flux sont bien ouvertes entre le client et serveur, le firewall du serveur a été désactivé pour effectuer des tests d'authentification


    Fichier client krb5.conf

    Code : Sélectionner tout - Visualiser dans une fenêtre à part
    1
    2
    3
    4
    5
    6
    7
    8
    9
    10
    11
    12
    13
    14
    15
    16
    17
    18
    19
    20
    21
    22
    23
    24
    25
    26
    27
    28
    29
    30
    31
    # To opt out of the system crypto-policies configuration of krb5, remove the
    # symlink at /etc/krb5.conf.d/crypto-policies which will not be recreated.
    #includedir /etc/krb5.conf.d/
     
    [logging]
        default = FILE:/var/log/krb5libs.log
        kdc = FILE:/var/log/krb5kdc.log
        admin_server = FILE:/var/log/kadmind.log
     
    [libdefaults]
        dns_lookup_realm = false
        ticket_lifetime = 24h
        renew_lifetime = 7d
        forwardable = true
        rdns = false
        pkinit_anchors = FILE:/etc/pki/tls/certs/ca-bundle.crt
        spake_preauth_groups = edwards25519
        default_realm = TOTO.TUTU
        default_ccache_name = KEYRING:persistent:%{uid}
     
    [realms]
    TOTO.TUTU = {
        kdc = srv-kerberos.toto.tutu
        admin_server = srv-kerberos.toto.tutu
        database_module = openldap_ldapconf
        default_domain = toto.tutu
    }
     
    [domain_realm]
      .toto.tutu = TOTO.TUTU
      toto.tutu = TOTO.TUTU
    Si quelqu'un peut m'aide pour ce problème, car je pense que ça vient de la conf du client.
    L'authentification en local du kinit sur le serveur Kerberos fonctionne sans problème.

  2. #2
    Nouveau membre du Club
    Homme Profil pro
    Consultant informatique
    Inscrit en
    mai 2011
    Messages
    27
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : France

    Informations professionnelles :
    Activité : Consultant informatique

    Informations forums :
    Inscription : mai 2011
    Messages : 27
    Points : 32
    Points
    32
    Par défaut Problème Réseau
    Cela venait d'un problème des flux réseaux qui ne permettait pas d'atteindre le serveur Kerberos.
    • Ce que j'ai vérifié les pings qui fonctionnent dans un sens et pas l'autre.
    • Test avec un autre protocole que Kerberos exemple : OpenLDAP via la commande ldapsearch. J'avais le même souci.
    • j'ai désactivé le firewall logiciel du serveur Kerberos si ça venait de lui, ce n'était pas le cas.
    • Dans les logs, il y avait aucune trace de l'adresse ip du client.
    • j'ai réalisé un scan de ports via nmap pour vérifier si les ports étaient bien ouverts et c'est le cas.
    • Analyse des trames via tcpdump, je ne voyais que les paquets icmp transités.


    Donc, mon problème était bel et bien du réseau. Vérifiez si un tunnel VPN est à l'usage.

+ Répondre à la discussion
Cette discussion est résolue.

Discussions similaires

  1. problème configuration client/serveur
    Par aminlove88 dans le forum MS SQL Server
    Réponses: 6
    Dernier message: 28/01/2009, 09h32
  2. Problème configuration authetification mutuelle SSL (client authentication)
    Par nabil.hachicha dans le forum Glassfish et Payara
    Réponses: 1
    Dernier message: 18/12/2008, 17h28
  3. Réponses: 7
    Dernier message: 22/02/2007, 11h29
  4. Problèmes configuration CM ?
    Par ArHacKnIdE dans le forum Composants
    Réponses: 10
    Dernier message: 02/04/2006, 12h32
  5. [Tomcat] problème requête client vers servlet
    Par danyboy85 dans le forum Tomcat et TomEE
    Réponses: 14
    Dernier message: 30/01/2006, 09h53

Partager

Partager
  • Envoyer la discussion sur Viadeo
  • Envoyer la discussion sur Twitter
  • Envoyer la discussion sur Google
  • Envoyer la discussion sur Facebook
  • Envoyer la discussion sur Digg
  • Envoyer la discussion sur Delicious
  • Envoyer la discussion sur MySpace
  • Envoyer la discussion sur Yahoo