config Kerberos incorrecte
Bjr;
J'essaye de me connecter à un AD LDAP à partir d'une VM linux (Suse), j'ai configuré mon fichier de config Kerberos comme suit :
Code:
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
|
libdefaults]
default_realm = CINVW067
default_keytab_name = FILE:/etc/krb5.keytab
verify__ap__req_nofail = false
kdc_timesync = 1
ccache_type = 4
forwardable = true
proxiable = true
fcc-mit-ticketflags = true
clockskew = 300
[realms]
CINVW067 = {
kdc = 187.0.17.104.p9bis.neoplus.laposte.poc:88
default_domain = CINVW067
admin_server = 187.0.17.104.p9bis.neoplus.laposte.poc:749
}
EXAMPLE.COM = {
kdc = kerberos.example.com
admin_server = kerberos.example.com
}
[logging]
kdc = FILE:/var/log/krb5/krb5kdc.log
admin_server = FILE:/var/log/krb5/kadmind.log
default = SYSLOG:NOTICE:DAEMON
[domain_realm]
.p9bis.neoplus.laposte.poc = CINVW067
p9bis.neoplus.laposte.poc = CINVW067 |
En sachant que CINVW067 et 187.0.17.104 sont respectivement le nom et l’@ip du serveur qui héberge l’AD et p9bis.neoplus.laposte.poc est le DNS du domaine.
Quand j’essaye à partir du serveur Suse de me connecte à l’AD avec la commande : kinit administrateur
Message d'erreur :
kinit(v5): Cannot resolve network address for KDC in requested realm while getting initial credentials
Sur la machine Windows 2008 qui héberge l'AD, j'ai vérifié les attributs du LDAP : Netbios = CINVW067 et suffixe DNS = p9bis.neoplus.laposte.poc
et le compte "administrateur" existe bien et fonctionne car je me connecte avec sur ce domaine.
L'affiche des variables windows sur le serveur :
USERDNSDOMAIN = p9bis.neoplus.laposte.poc
USERNAME = administrateur
USERDOMAIN = P9BIS
Q : je ne sais pas quelles sont les bonnes valeurs à mettrent dans le fichier de config kerberos pour que ca fonctionne ! j'ai essayé toutes les combinaisons possibles.
Merci pour votre aide.
