[Date Prev][Date Next] [Thread Prev][Thread Next] [Date Index] [Thread Index]

Re: PAM et autentification kerberos
----- Original Message ----- From: "Koybe" <koybee@gmail.com> 
To: <debian-user-french@lists.debian.org>
Sent: Tuesday, October 25, 2005 11:21 AM
Subject: PAM et autentification kerberos


Bonjour,

J'essaie de me connecter à ma session linux via un user qui serait
enregistré dans l'AD. J'ai monté le serveur linux comme serveur membre
de l'AD. Je voudrais me connectr via kerberos.
J'ai ajouté :
auth sufficient pam_krb5.so dans le fichier /etc/pam.d/common-auth.
J'ai fait de meme pour les fichiers password, login et session.
Lorsque que je me connecte dnas le shell avec un user de l'AD
j'obtiens cette erreur :
"User not known to the underlying authentication module"

Si je regrade dans l'event viewer l'authentification est bien passée,
le ticket kerberos à été délivré. Le problème est au niveau de la
configuration de la pam je pense. Si je crée le meme user avec useradd
et que je lui mets un autre mot de passe. J'arrive à me conncter avec
le mot de passe de l'AD. Donc c'est ok à ce niveau.

Il faut donc autoriser le user à se conncter meme s'il n'est pas
défini dans le /etc/passwd. Une idée?

Merci d'avance.

------------------------------------------------
Linux a besoin de connaître un UID,GID,home et shell pour chaque utilisateur qui a besoin de se connecter. 
Tu ne trouveras pas ça dans l'AD par défaut.

Il faut donc trouver une autre solution.
tu peux utiliser NIS ou LDAP (ca implique une modification du schemas de l'AD) 
ou DB (implique une "copie" de tes utilisateurs de l'AD)
ou winbind
Raphaël
Reply to: