Bonjour à tous.
Avant toute chose, sachez que j'ai entièrement parcouru le thread suivant :
http://forum.hardware.fr/hfr/OSAlt [...] 1066_1.htm
où la personne avait exactement le même problème que moi (au début en tout cas), mais même en utilisant les mêmes solutions, rien n'a changé de mon côté.
Je suis en train de suivre le tuto suivant :
http://doc.ubuntu-fr.org/tutoriel/ [...] _directory
pour réaliser une authentification AD via mon proxy squid (que je n'ai pas encore installé/configuré).
Je suis bloqué à l'étape où je dois demander un ticket avec la commande kinit, qui me retourne ceci :
Citation :
sudo kinit Administrateur
kinit: Realm not local to KDC while getting initial credentials
|
Voici mon fichier krb5.conf :
Citation :
[libdefaults]
default_realm = DOMAIN-NAME.LOCAL
clock_skew = 300
ticket_lifetime = 24000
default_tkt_enctypes = des3-hmac-sha1 des-cbc-crc
default_tgs_enctypes = des3-hmac-sha1 des-cbc-crc
dns_lookup_realm = false
dns_lookup_kdc = true
[realms]
DOMAIN-NAME.LOCAL = {
kdc = dc-name
admin_server = dc-name
default_domain = DOMAIN-NAME.LOCAL
}
[domain_realm]
.domain-name = DOMAIN-NAME
domain-name = DOMAIN-NAME
|
Je pense que le problème pourrait venir d'une conf DNS, non?
Des idées?
EDIT : j'ai un peu avancé, maintenant mon krb5.com est comme ça :
Citation :
[libdefaults]
default_realm = DOMAIN-NAME
clock_skew = 300
ticket_lifetime = 24000
dns_lookup_realm = true
dns_lookup_kdc = true
[realms]
DOMAIN-NAME = {
kdc = DC-NAME
admin_server = DC-NAME
default_domain = DOMAIN-NAME
}
[domain_realm]
.domain-name = DOMAIN-NAME
domain-name = DOMAIN-NAME
|
Kerberos me demande maintenant le mot de passe Administrateur lorsque j'essaie de créer un ticket, mais il plante toujours :
Citation :
kinit Administrator@DOMAIN-NAME
Password for Administrator@DOMAIN-NAME: kinit: KDC reply did not match expectations while getting initial credentials
|
EDIT 2 et solution :
Il suffit de demander le ticket comme ça :
Citation :
kinit Administrator@DC-NAME
|
Message édité par sennin31 le 11-04-2012 à 16:52:49