[Date Prev][Date Next] [Thread Prev][Thread Next] [Date Index] [Thread Index]

Re: PAM et autentification kerberos



C'est bon pour winbind! Merci ;-)

Le 25/10/05, Koybe<koybee@gmail.com> a écrit :
> Le 25/10/05, Raphaël<raphael@rignier.com> a écrit :
> >
> > ----- Original Message -----
> > From: "Koybe" <koybee@gmail.com>
> > To: <debian-user-french@lists.debian.org>
> > Sent: Tuesday, October 25, 2005 11:21 AM
> > Subject: PAM et autentification kerberos
> >
> >
> > Bonjour,
> >
> > J'essaie de me connecter à ma session linux via un user qui serait
> > enregistré dans l'AD. J'ai monté le serveur linux comme serveur membre
> > de l'AD. Je voudrais me connectr via kerberos.
> > J'ai ajouté :
> > auth sufficient pam_krb5.so dans le fichier /etc/pam.d/common-auth.
> > J'ai fait de meme pour les fichiers password, login et session.
> > Lorsque que je me connecte dnas le shell avec un user de l'AD
> > j'obtiens cette erreur :
> > "User not known to the underlying authentication module"
> >
> > Si je regrade dans l'event viewer l'authentification est bien passée,
> > le ticket kerberos à été délivré. Le problème est au niveau de la
> > configuration de la pam je pense. Si je crée le meme user avec useradd
> > et que je lui mets un autre mot de passe. J'arrive à me conncter avec
> > le mot de passe de l'AD. Donc c'est ok à ce niveau.
> >
> > Il faut donc autoriser le user à se conncter meme s'il n'est pas
> > défini dans le /etc/passwd. Une idée?
> >
> > Merci d'avance.
> >
> > ------------------------------------------------
> > Linux a besoin de connaître un UID,GID,home et shell pour chaque utilisateur
> > qui a besoin de se connecter.
>
> J'y avais pensé en effet je n'étais pas certain
>
> > Tu ne trouveras pas ça dans l'AD par défaut.
> Je te crois à 100%
> >
> > Il faut donc trouver une autre solution.
> > tu peux utiliser NIS ou LDAP (ca implique une modification du schemas de
> > l'AD)
> > ou DB (implique une "copie" de tes utilisateurs de l'AD)
> > ou winbind
> Je vais regarder du côté de winbind
> >
> > Raphaël
> >
> Merci
> >
> >
> > --
> > Pensez à lire la FAQ de la liste avant de poser une question :
> > http://wiki.debian.net/?DebianFrench
> >
> > Pensez à rajouter le mot ``spam'' dans vos champs "From" et "Reply-To:"
> >
> > To UNSUBSCRIBE, email to debian-user-french-REQUEST@lists.debian.org
> > with a subject of "unsubscribe". Trouble? Contact listmaster@lists.debian.org
> >
> >
>



Reply to: