Forum |  HardWare.fr | News | Articles | PC | S'identifier | S'inscrire | Shop Recherche
1170 connectés 

  FORUM HardWare.fr
  Systèmes & Réseaux Pro
  Infrastructures serveurs

  Kerberos Apache, SSH ou Squid impossible - Serveurs Linux

 


 Mot :   Pseudo :  
 
Bas de page
Auteur Sujet :

Kerberos Apache, SSH ou Squid impossible - Serveurs Linux

n°98622
isador999
Posté le 16-07-2012 à 13:51:20  profilanswer
 

Bien le bonjour,
 
Le projet que je tente de mettre en place n'est pas franchement simple. J'ai suivi à la lettre bon nombre de tutos et documentations anglaises sur le SSO, mais rien n'y fait.
 
Concrètement, voilà ce que j'ai mis en place :  
 
    - Machine Debian : DNS, KDC, Apache et Contrôleur de domaine Samba (utilisant Kerberos).
    - Client XP : ouverture de session sur le domaine en récupérant un TGT (ticket Kerberos), afin qu'il puisse accéder au site Apache sans rentrer de mot de passe supplémentaire.
 
 
Mon contrôleur de domaine est OK, samba utilise bien kerberos, et l'utilisateur reçoit bien un ticket TGT dès l'ouverture de session. Mais lorsque je contacte le site Apache, celui-ci me répond toujours Authorization Required
et j'ai un gss_accept_sec_context () : failed An unsupported mechanism was requested dans /var/log/apache2/error.log
 
Auparavant, j'ai essayé (toujours en lisant beaucoup de documentation) avec Squid, mais pareil Access Denied et avec de jolis TCP_DENIED dans les logs..
 
 
Je me suis dit que c'était peut-être un peu difficile, donc j'ai commencé petit avec SSH (pas trop compliqué), donc là l'utilisateur connecté sur sa session windows et lançant PuTTY ne devrait pas avoir à taper son mot de passe.. Malgré mes recherches, le mot de passe est finalement demandé...
 
 
Donc là, je me dis que je dois mal m'y prendre pour mettre en place le serveur Kerberos.
Ca fait 6 ou 7 fois que je recommence, mais toujours pas de résultat concluant.
 
Voilà, bon si il y a des experts Linux dans le coin, merci d'avance du coup de main.
Merci.
 
PS : Liens des tutos utilisés :
 
 
http://www.morot.fr/2004/10/21/ins [...] c-kerberos
 
http://www.kerberos.org/software/adminkerberos.pdf
 
http://pix-mania.dyndns.org/mediaw [...] fication_2
 
http://acksyn.org/diary/?p=475

mood
Publicité
Posté le 16-07-2012 à 13:51:20  profilanswer
 


Aller à :
Ajouter une réponse
  FORUM HardWare.fr
  Systèmes & Réseaux Pro
  Infrastructures serveurs

  Kerberos Apache, SSH ou Squid impossible - Serveurs Linux

 

Sujets relatifs
Impossible d'ouvrir une pièce jointe Office avec Outlook sous TSEImpossible de se connecter en TSE
Sous linux ( rhel ou centos) peut on créer un bond de bonds ?Poste Windows accès Internet : OK pas linux
SBS2k3/ Accès distant : impossible de se connecter par momentsImpossible de me connectée
Câblage entre baie serveurs et baie brassagePing Impossible ipsec
[Résolu] Upload impossible vsftpdAjout Imprimante Seven Impossible
Plus de sujets relatifs à : Kerberos Apache, SSH ou Squid impossible - Serveurs Linux


Copyright © 1997-2022 Hardware.fr SARL (Signaler un contenu illicite / Données personnelles) / Groupe LDLC / Shop HFR