Création
d'entreprise
Posez votre question Signaler

KDC Linux + Samba PDC + Windows XP

isador999 176Messages postés 13 novembre 2008Date d'inscription 10 février 2012Dernière intervention - Dernière réponse le 30 déc. 2011 à 19:42
Bonjour,
J'ai un projet qui consiste à monter un KDC Linux, couplé à un domaine Samba dans un but de SSO.
Mon DNS, mon royaume kerberos ainsi que mon domaine samba sont ok.
Client Linux : Le serveur distribue bien un ticket à l'ouverture de session (grâce à libpam-krb5)
Client Windows XP : J'ai installé les programmes rktools et les Support Tools afin d'avoir les commandes "ksetup" et "klist". J'ai rentré les commandes Ksetup avec succès, puis j'ai joint le domaine sans erreur.
A présent, 2 soucis :
1) Avant que je joigne le windows au domaine, ksetup me donnait bien le nom du Kdc avec d'autres informations. A présent, voici : 
Machine is not configured to log on to an external KDC. Probably a workgroup member. 
ADJB.PRIV : 
                 kdc = kerberos.ADJB.PRIV 
                 kdc = kerberos.ADJB.PRIV 
                 kpasswd = kerberos.ADJB.PRIV 
                 kpasswd = kerberos.ADJB.PRIV 

Mapping all users (*) to a local account by the same name (*). 
Mapping chris.ADJB.PRIV@ADJB.PRIV to chris.

2) Afin de voir si malgré tout j'ai obtenu un ticket kerberos, j'utilise la commande
klist tgt qui renvoie : 
Error calling function LsaCallAuthenticationPackage: 0 
Format Message failed with 1815

Voilà, si quelqu'un a déjà mis cela en place ou avait des infos complémentaires sur kerberos XP SP2, un peu d'aide serait la bienvenue.
Merci.
Lire la suite 

KDC Linux + Samba PDC + Windows XP »

2 réponses
Réponse
+0
moins plus
isador999 176Messages postés 13 novembre 2008Date d'inscription 10 février 2012Dernière intervention 17 nov. 2011 à 08:20
Bonjour,

Il y a du nouveau et du mieux. J'ai trouvé un programme appelé NetworkIdentity Manager et qui permet de demander un ticket depuis Windows.

Acutellement, sur mon serveur Linux, Samba, Bind9, Kerberos et Squid3 sont installés.

Lorsqu'un utilisateur ouvre sa session, il récupère automatiquement un ticket du serveur kerberos. Ensuite, ce que je voulais faire, c'est que Squid3 passe également par Kerberos, comme ça plus de mot de passe à rentrer pour l'utilisateur.

Malgré tous mes essais et tous les tutos, je ne comprends pas. Le proxy fonctionne seulement sans authentification, ou avec authentification par fichier d'utilisateur spécifié..

A chaque fois que j'essaye l'authentification Kerberos dans Squid, lors du lancement du navigateur du client, j'obtiens à tous les coups "Cache Access Denied". J'ai tenté de modifier les droits des dossiers squid à plusieurs reprises, mais rien n'y fait.

Voilà, si quelqu'un a déjà mis en place un proxy avec authentification Kerberos (couplé à un AD ou un domaine Samba, c'est similaire).

Merci.

PS : J'utilise le helper squid_kerb_auth dans mon squid.conf


Ajouter un commentaire
Ajouter un commentaire
Réponse
+0
moins plus
isador999 176Messages postés 13 novembre 2008Date d'inscription 10 février 2012Dernière intervention 30 déc. 2011 à 19:42
Up.

J'ai essayé toutes les solutions de cette page :

http://forum.ubuntu-fr.org/viewtopic.php?pid=1338282#p1338282

mais toujours, le navigateur me marque :"Acces au cache refusé tant que vous ne vous êtes pas identifié".

J'ai également essayé d'ajouter les arguments suivants dans le squid.conf : 

cache_effective_user squid  
cache_effective_group root

Je vous remercie d'avance de votre aide.


Ajouter un commentaire
Ajouter un commentaire
Posez votre question
Ce document intitulé « KDC Linux + Samba PDC + Windows XP » issu de CommentCaMarche (www.commentcamarche.net) est mis à disposition sous les termes de la licence Creative Commons. Vous pouvez copier, modifier des copies de cette page, dans les conditions fixées par la licence, tant que cette note apparaît clairement.
Dossier à la une
Passage au tout numérique : quel coût pour les particuliers ?