Forum |  HardWare.fr | News | Articles | PC | S'identifier | S'inscrire | Shop Recherche
1296 connectés 

 
 


 Mot :   Pseudo :  
 
Bas de page
Auteur Sujet :

Relier RedHat à l'AD

n°109632
zer0sman
Posté le 16-04-2013 à 16:07:42  profilanswer
 

Bonjour à tous,
 
Je revient avec des problèmes :)
 
On dispose d'un serveur de données sous RHEL 5.2 (avec les paquets RPMForge) et on souhaiterait partager des fichiers sur ce serveur, pour des raison de facilité de sauvegarde, mais en utilisant les droits de l'AD pour les utilisateurs.
 
Le DC a une IP en 192.168.8.30 et le RHEL en 192.168.16.5
 
J'ai fait plein de tuto sur le Net pour utiliser Kerberos, mais la première commande Kinit ne foncionne pas.

Citation :

kinit(v5): Cannot contact any KDC for realm 'DOMAINE.FR' while getting initial credentials


En DNS j'ai le DC et le RHEL qui fait aussi office de second serveur DNS.

Citation :

search domaine.fr
nameserver 192.168.8.30
nameserver 192.168.16.54 (Je ne sais pas pourquoi ils ont configuré le service DNS avec cette IP)


Et voici le fichier krb5.conf

Citation :

[logging]
   default = FILE:/var/log/krb5libs.log
   kdc = FILE:/var/log/krb5kdc.log
   admin_server = FILE:/var/log/kadmind.log
 
[libdefaults]
   ticket_lifetime = 24000
   default_realm = DOMAINE.FR
   dns_lookup_realm = yes
   dns_lookup_kdc = yes
 
[realms]
   DOMAINE.FR = {
      kdc = 192.168.8.30
      default_domain = DOMAINE.FR
}
 
[domain_realm]
   .DOMAINE.FR = DOMAINE.FR
   DOMAINE.FR = DOMAINE.FR

J'arrive à ping le DC avec l'IP ou son FQDN sans soucis...
 
Si jamais il y a quelques personnes qui s'y connaissent, ça fait 3 jours que je suis dessus et essayé plusieurs configurations différentes, rien ne marche :(

mood
Publicité
Posté le 16-04-2013 à 16:07:42  profilanswer
 

n°109656
Mysterieus​eX
Chieuse
Posté le 17-04-2013 à 07:33:08  profilanswer
 

Ta machine obtiens son IP via DHCP ou IP fixe ? Si oui :

Code :
  1. ...
  2. [realms]
  3.   domaine.fr = {
  4.      kdc = "nom de la machine en lettres sans le DN ni le TLD"
  5.      default_domain = domaine.fr
  6. }
  7. ...


 
Sinon, tu édite le fichier host de la machine pour définir un alias en 192.168.8.30 avec le nom de ton DC et automatiquement ton kerberos ira faire la résolution.
Mais a mon avis la réponse est aussi dans la configuration de ton NS/DHCP plutôt que dans kerberos.
Au besoin, utilise des outils comme SADM(S)

Message cité 1 fois
Message édité par MysterieuseX le 17-04-2013 à 07:34:13
n°109673
zer0sman
Posté le 17-04-2013 à 11:41:18  profilanswer
 

MysterieuseX a écrit :

Ta machine obtiens son IP via DHCP ou IP fixe ? Si oui :

Code :
  1. ...
  2. [realms]
  3.   domaine.fr = {
  4.      kdc = "nom de la machine en lettres sans le DN ni le TLD"
  5.      default_domain = domaine.fr
  6. }
  7. ...


 
Sinon, tu édite le fichier host de la machine pour définir un alias en 192.168.8.30 avec le nom de ton DC et automatiquement ton kerberos ira faire la résolution.
Mais a mon avis la réponse est aussi dans la configuration de ton NS/DHCP plutôt que dans kerberos.
Au besoin, utilise des outils comme SADM(S)


L'IP du RHEL est fixe, j'ai testé avec le nom de la machine sans le DN/TLD mais ça marche pas.
 
Pour le SADMS, ça m'a tout l'air :love: encore faut-il que je l'installe correctement. J'y jette un oeil et te tiens au courant. Merci pour le tuyau :)

n°109697
zer0sman
Posté le 17-04-2013 à 15:19:35  profilanswer
 

Bon eh bien pour RHEL, la dernière version connu est la 2.0.12, que j'ai téléchargé et tenté de décompressé à mainte reprise mais rien, ça bloque pendant la décompression... puis au bout d'un certain temps, je me dit tiens pourquoi pas la version d'avant, ben ça décompresse bien la 2.0.11, même très bien sauf que...

Citation :

Unsupported distribution Linux  ( 2.6.18-92.1.18.el5 x86_64)

[:lamya:2] Vais me rediriger vers les NS au cas où...
 
C'est dommage poru SAMDS, mais il n'est qu'en GUI? pas en ligne de commande?

n°109699
boobaka
Posté le 17-04-2013 à 15:42:10  profilanswer
 

Citation :

[logging]
 
    default = FILE:/var/log/krb5.log
    kdc = FILE:/var/log/krb5kdc.log
    admin_server = FILE:/var/log/kadmin.log
 
    [libdefaults]
 
    default_realm = domaine.local
    dns_lookup_realm = true
    dns_lookup_kdc = true
    clock_skew = 300
    ticket_lifetime = 24h
    forwardable = yes
 
[realms]
 
    domaine.local = {
    kdc = server.domaine.local
    admin_server =  server.domain.local
    default_domain = domain.local
}
 
 


Vérifie bien l'heure ( man ntpdate ), tu dois etre synchro entre ton DC et ton poste.
Par ailleurs ton domaine local est en .fr ou c'est pour l'exemple ?


---------------
www.google.fr  
n°109704
zer0sman
Posté le 17-04-2013 à 17:13:59  profilanswer
 

Le domaine est bien en .fr
 
Le service NTP fonctionne bien (enfin je croie)

Citation :

[root@s005 /]# ntpq -p
     remote           refid      st t when poll reach   delay   offset  jitter
==============================================================================
 server.domaine 192.168.8.100    5 u    1   64    7    0.764  -127923  10.988

Le fichier hosts contient

Citation :

192.168.16.100  ntp.proxit.fr   ntp
...
192.168.8.30    spmsad01.proxit.fr

C'est normal que la commande ntpq -p retourne une adresse 192.168.8.100 (le routeur je croie) au lieu de celle du serveur alors que j'ai bien configuré le ntp.conf avec server server.domaine.fr


Aller à :
Ajouter une réponse
 

Sujets relatifs
Déploiement Solution WIFI : Controller+ACS+AP+ADmigration/fusion de 2 AD + exchange
[RESOLU] Sauvegarde / Restauration AD Windows Server 2003Appliquer VBS sur les groupes AD
Suppression objet AD impossiblePb de conf DNS Redhat
[RESOLU] Perte mdp Administrateur suite a la suppression de ADAD entre deux réseaux distincts !
[Résolu] ACL NAS en multi-domaine ADCopie d'utilisateurs d'un groupe AD à un autre
Plus de sujets relatifs à : Relier RedHat à l'AD

Forum MesDiscussions.Net, Version 2010.2
(c) 2000-2011 Doctissimo
Page générée en 0.029 secondes

Copyright © 1997-2022 Hardware.fr SARL (Signaler un contenu illicite / Données personnelles) / Groupe LDLC / Shop HFR