Le
Vos réponses
Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
Pierre Malard
Le #26544539
--Apple-Mail=_F0A7349A-081F-482D-865D-4B1B8C3CC70B
Content-Transfer-Encoding: quoted-printable
Content-Type: text/plain;
charset=utf-8
Bonjour,
Est-ce que cela ne viendrait pas de la configuration de nss ?
Et/ou la configuration de pam.d ?
Voir votre fichier /etc/nsswitch.conf et ce qui a été modifié
(ou pas) dans /etc/pam.d/ comme « common-* » .
Attention tout cela est à manier avec précaution car vous pouvez
arriver à … votre situation. ;-)
Au point où vous en êtes… une bonne lecture des « man » avec une
recherche documentaire pourrait être utile. Lisez la page
https://wiki.debian.org/LDAP/Kerberos elle aborde justement la
configuration de PAM, NSS, …
Idem avec https://wiki.debian.org/AuthenticatingLinuxWithActiveDirectory,
voir les paragraphes « Setup Authentification », « PAM » et …
Cordialement
Le 24 avr. 2020 à 22:45, Jean-Luc Chandezon Bonjour,
J’ai paramétré l’authentification Active Directory va Kerberos en suivant le documentation https://wiki.debian.org/AuthenticatingLinuxWithActiveDirectory, et ça fonctionne bien.
J’ai bien ajouté un groupe AD dans sudoers, sans problème. Le suffixe par défaut est @mydomain.ad. Les utilisateurs n’ont donc pas besoin de le saisir.
Le problème est que, même localement, je ne peux plus ouvrir de session avec root, ou avec un utilisateur local. Est-ce que cela est possible ? J’ai testé par exemple, sans succès.
Voici ci-dessous le paramétrage de krb5.conf.
Merci
-----------------------------------------------------------
logging]
Default = FILE:/var/log/krb5.log
[libdefaults]
ticket_lifetime = 24000
click-skew = 300
default_realm = MYDOMAIN.AD
# The following krb5.conf variables are only for MIT Kerberos.
kdc_timesync = 1
ccache_type = 4
forwardable = true
proxiable = true
[realms]
MYDOMAIN.AD = {
kdc = mydomain.ad:88
admin_server = mydomain.ad:464
default_domain = mydomain.ad
}
Jean-Luc

--
Pierre Malard
« Si, comme le disait le général de Gaulle, la France n'avait pas été la
France... on peut logiquement penser que tous les français auraient été
des étrangers » ;-)
Pierre Dac
| _,,,---,,_
/,`.-'`' -. ;-;;,_
|,4- ) )-,_. , ( `'-'
'---''(_/--' `-'_) πr
perl -e '$_=q#: 3| 5_,3-3,2_: 3/,`.'"'"'`'"'"' 5-. ;-;;,_: |,A- ) )-,_. , ( `'"'"'-'"'"': '"'"'-3'"'"'2(_/--'"'"' `-'"'"'_): 24πr::#;y#:#n#;s#(D)(d+)#$1x$2#ge;print'
- --> Ce message n’engage que son auteur <--
--Apple-Mail=_F0A7349A-081F-482D-865D-4B1B8C3CC70B
Content-Transfer-Encoding: 7bit
Content-Disposition: attachment;
filename=signature.asc
Content-Type: application/pgp-signature;
name=signature.asc
Content-Description: Message signed with OpenPGP
-----BEGIN PGP SIGNATURE-----
Version: GnuPG/MacGPG2 v2.2
Comment: GPGTools - http://gpgtools.org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 =AKU8
-----END PGP SIGNATURE-----
--Apple-Mail=_F0A7349A-081F-482D-865D-4B1B8C3CC70B--
Publicité
Poster une réponse
Anonyme