Debian-facile

Bienvenue sur Debian-Facile, site d'aide pour les nouveaux utilisateurs de Debian.

Vous n'êtes pas identifié(e).

#1 22-12-2017 13:16:07

c.d_15
Membre
Lieu : France
Distrib. : Debian 8
Noyau : Linux 3.16.0-4-amd64
Inscription : 22-12-2017

Problème authentification Debian vers AD en utilisante Kerberos

Bonjour!:D

Je dois mettre une VM Debian 8 dans un domaine(il n'y a qu'un domaine sur le réseau). Pour cela, j'ai consulté plusieurs pages, qui m'indiquaient d'installer des packages tels que krb5-user, samba,winbind, ntp, libpam-winbind, libpam-krb5 et libnss-winbind. Je suis donc les instructions, comment configurer les différents fichiers (/etc/krb5.conf, /etc/samba/smb.conf, ...).

Je me suis rendue compte que Kerberos (j'entend par là l'obtention d'un ticket avec la commande kinit) fonctionnait seulement si je mets l'adresse IP du DC (et non pas son nom, comme c'est indiqué dans la plupart des fichiers "krb5.conf" que j'ai vu sur Internet) dans le fichier /etc/krb5.conf

J'aimerais donc comprendre pourquoi avec le nom du contrôleur de domaine, ça ne marche pas alors qu'en modifiant le nom par son adresse IP dans le fichier /etc/krb5.conf, cela fonctionne. La commande nslookup fonctionne (nslookup nom-controleur-domaine), et le ping avec le nom aussi.
Est-ce que quelqu'un a une idée du problème?:|

Déborah

Hors ligne

Pied de page des forums