Bonjour, J’ai paramétré l’authentification Active Directory va Kerberos en suivant le documentation
https://wiki.debian.org/AuthenticatingLinuxWithActiveDirectory, et ça fonctionne bien. J’ai bien ajouté un groupe AD dans sudoers, sans problème. Le suffixe par défaut est @mydomain.ad. Les utilisateurs n’ont donc pas besoin de le saisir. Le problème est que, même localement, je ne peux plus ouvrir de session avec root, ou avec un utilisateur local. Est-ce que cela est possible ? J’ai testé root@localhost par exemple, sans succès. Voici ci-dessous le paramétrage de krb5.conf. Merci ----------------------------------------------------------- logging] Default = FILE:/var/log/krb5.log [libdefaults] ticket_lifetime = 24000 click-skew = 300 default_realm = MYDOMAIN.AD # The following krb5.conf variables are only for MIT Kerberos. kdc_timesync = 1 ccache_type = 4 forwardable = true proxiable = true [realms] MYDOMAIN.AD = { kdc = mydomain.ad:88 admin_server = mydomain.ad:464 default_domain = mydomain.ad } Jean-Luc |