Bonjour,
J'ai un souci pour m'authentifier depuis un client sous Gentoo vers le serveur Kerberos sous RedHat 8, le reste du la configuration serveur est sur ce lien : https://www.developpez.net/forums/d2...-ne-demarrent/
Autre précision l'installation a été tirée de ce tutoriel : https://guide.ubuntu-fr.org/server/kerberos-ldap.html
Lorsque j'effectue un ticket Kerberos via la commande kinit -p tata, j'ai ce message d'erreur :
Je précise que les flux sont bien ouvertes entre le client et serveur, le firewall du serveur a été désactivé pour effectuer des tests d'authentification
Code : Sélectionner tout - Visualiser dans une fenêtre à part
1
2 PC-client ~ # kinit -p tata kinit: Cannot contact any KDC for realm 'TOTO.TUTU' while getting initial credentials
Fichier client krb5.conf
Si quelqu'un peut m'aide pour ce problème, car je pense que ça vient de la conf du client.
Code : Sélectionner tout - Visualiser dans une fenêtre à part
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31 # To opt out of the system crypto-policies configuration of krb5, remove the # symlink at /etc/krb5.conf.d/crypto-policies which will not be recreated. #includedir /etc/krb5.conf.d/ [logging] default = FILE:/var/log/krb5libs.log kdc = FILE:/var/log/krb5kdc.log admin_server = FILE:/var/log/kadmind.log [libdefaults] dns_lookup_realm = false ticket_lifetime = 24h renew_lifetime = 7d forwardable = true rdns = false pkinit_anchors = FILE:/etc/pki/tls/certs/ca-bundle.crt spake_preauth_groups = edwards25519 default_realm = TOTO.TUTU default_ccache_name = KEYRING:persistent:%{uid} [realms] TOTO.TUTU = { kdc = srv-kerberos.toto.tutu admin_server = srv-kerberos.toto.tutu database_module = openldap_ldapconf default_domain = toto.tutu } [domain_realm] .toto.tutu = TOTO.TUTU toto.tutu = TOTO.TUTU
L'authentification en local du kinit sur le serveur Kerberos fonctionne sans problème.
Partager