| Bonjour à tous, Pour commencer tout mes vœux pour cette année 2009. J'ai installé un poste sous lenny que je cherche à "standardiser" pour peut être offrir une alternative à XP et consorts. L'authentification actuelle est réalisée par un domaine AD 2003. Sur mon poste debian j'ai installé et configuré le client kerberos et le nécessaire pour que ce dernier fonctionne. J'arrive désormais à obtenir un ticket kerberos depuis l'environnement AD et m'identifier sur un partage SMB avec ce ticket (smbclient -k). Je voudrais aller plus loin en permettant d'ouvrir une session utilisateur sur cette machine avec un compte du domaine AD. J'aimerais ne pas utiliser le couple samba-client/winbind et rester uniquement avec une configuration kerberos. J'ai bien essayé de modifier les modules PAM "common-account", "common-auth" et "common-password" avec la librairie pam_krb5.so mais rien n'y fait. Au mieux il refuse l'authentification au pire je suis à l'extérieur de la machine ! Si quelqu'un sait comment configurer PAM pour permettre une authentification AD je suis preneur. Et comment se passe la gestion du profil utilisateur avec la relation avec le fichier /etc/passwd ? L'ideal serait de pouvoir se connecter avec un compte AD sans se soucier d'une préconfiguration de profil local. merci de votre aide. fabrice |