----- Original Message -----
From: "Koybe"
To:
Sent: Tuesday, October 25, 2005 11:21 AM
Subject: PAM et autentification kerberos
Bonjour,
J'essaie de me connecter à ma session linux via un user qui serait
enregistré dans l'AD. J'ai monté le serveur linux comme serveur membr e
de l'AD. Je voudrais me connectr via kerberos.
J'ai ajouté :
auth sufficient pam_krb5.so dans le fichier /etc/pam.d/common-auth.
J'ai fait de meme pour les fichiers password, login et session.
Lorsque que je me connecte dnas le shell avec un user de l'AD
j'obtiens cette erreur :
"User not known to the underlying authentication module"
Si je regrade dans l'event viewer l'authentification est bien passée,
le ticket kerberos à été délivré. Le problème est au niveau d e la
configuration de la pam je pense. Si je crée le meme user avec useradd
et que je lui mets un autre mot de passe. J'arrive à me conncter avec
le mot de passe de l'AD. Donc c'est ok à ce niveau.
Il faut donc autoriser le user à se conncter meme s'il n'est pas
défini dans le /etc/passwd. Une idée?
Merci d'avance.
------------------------------------------------
Linux a besoin de connaître un UID,GID,home et shell pour chaque utilis ateur
qui a besoin de se connecter.
Tu ne trouveras pas ça dans l'AD par défaut.
Il faut donc trouver une autre solution.
tu peux utiliser NIS ou LDAP (ca implique une modification du schemas de
l'AD)
ou DB (implique une "copie" de tes utilisateurs de l'AD)
ou winbind
Raphaël
--
Pensez à lire la FAQ de la liste avant de poser une question :
http://wiki.debian.net/?DebianFrench
Pensez à rajouter le mot ``spam'' dans vos champs "From" et "Reply-To:"
To UNSUBSCRIBE, email to
with a subject of "unsubscribe". Trouble? Contact .org
----- Original Message -----
From: "Koybe" <koybee@gmail.com>
To: <debian-user-french@lists.debian.org>
Sent: Tuesday, October 25, 2005 11:21 AM
Subject: PAM et autentification kerberos
Bonjour,
J'essaie de me connecter à ma session linux via un user qui serait
enregistré dans l'AD. J'ai monté le serveur linux comme serveur membr e
de l'AD. Je voudrais me connectr via kerberos.
J'ai ajouté :
auth sufficient pam_krb5.so dans le fichier /etc/pam.d/common-auth.
J'ai fait de meme pour les fichiers password, login et session.
Lorsque que je me connecte dnas le shell avec un user de l'AD
j'obtiens cette erreur :
"User not known to the underlying authentication module"
Si je regrade dans l'event viewer l'authentification est bien passée,
le ticket kerberos à été délivré. Le problème est au niveau d e la
configuration de la pam je pense. Si je crée le meme user avec useradd
et que je lui mets un autre mot de passe. J'arrive à me conncter avec
le mot de passe de l'AD. Donc c'est ok à ce niveau.
Il faut donc autoriser le user à se conncter meme s'il n'est pas
défini dans le /etc/passwd. Une idée?
Merci d'avance.
------------------------------------------------
Linux a besoin de connaître un UID,GID,home et shell pour chaque utilis ateur
qui a besoin de se connecter.
Tu ne trouveras pas ça dans l'AD par défaut.
Il faut donc trouver une autre solution.
tu peux utiliser NIS ou LDAP (ca implique une modification du schemas de
l'AD)
ou DB (implique une "copie" de tes utilisateurs de l'AD)
ou winbind
Raphaël
--
Pensez à lire la FAQ de la liste avant de poser une question :
http://wiki.debian.net/?DebianFrench
Pensez à rajouter le mot ``spam'' dans vos champs "From" et "Reply-To:"
To UNSUBSCRIBE, email to debian-user-french-REQUEST@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact listmaster@lists.debian .org
----- Original Message -----
From: "Koybe"
To:
Sent: Tuesday, October 25, 2005 11:21 AM
Subject: PAM et autentification kerberos
Bonjour,
J'essaie de me connecter à ma session linux via un user qui serait
enregistré dans l'AD. J'ai monté le serveur linux comme serveur membr e
de l'AD. Je voudrais me connectr via kerberos.
J'ai ajouté :
auth sufficient pam_krb5.so dans le fichier /etc/pam.d/common-auth.
J'ai fait de meme pour les fichiers password, login et session.
Lorsque que je me connecte dnas le shell avec un user de l'AD
j'obtiens cette erreur :
"User not known to the underlying authentication module"
Si je regrade dans l'event viewer l'authentification est bien passée,
le ticket kerberos à été délivré. Le problème est au niveau d e la
configuration de la pam je pense. Si je crée le meme user avec useradd
et que je lui mets un autre mot de passe. J'arrive à me conncter avec
le mot de passe de l'AD. Donc c'est ok à ce niveau.
Il faut donc autoriser le user à se conncter meme s'il n'est pas
défini dans le /etc/passwd. Une idée?
Merci d'avance.
------------------------------------------------
Linux a besoin de connaître un UID,GID,home et shell pour chaque utilis ateur
qui a besoin de se connecter.
Tu ne trouveras pas ça dans l'AD par défaut.
Il faut donc trouver une autre solution.
tu peux utiliser NIS ou LDAP (ca implique une modification du schemas de
l'AD)
ou DB (implique une "copie" de tes utilisateurs de l'AD)
ou winbind
Raphaël
--
Pensez à lire la FAQ de la liste avant de poser une question :
http://wiki.debian.net/?DebianFrench
Pensez à rajouter le mot ``spam'' dans vos champs "From" et "Reply-To:"
To UNSUBSCRIBE, email to
with a subject of "unsubscribe". Trouble? Contact .org
----- Original Message -----
From: "Koybe"
To:
Sent: Tuesday, October 25, 2005 11:21 AM
Subject: PAM et autentification kerberos
Bonjour,
J'essaie de me connecter à ma session linux via un user qui serait
enregistré dans l'AD. J'ai monté le serveur linux comme serveur membr e
de l'AD. Je voudrais me connectr via kerberos.
J'ai ajouté :
auth sufficient pam_krb5.so dans le fichier /etc/pam.d/common-auth.
J'ai fait de meme pour les fichiers password, login et session.
Lorsque que je me connecte dnas le shell avec un user de l'AD
j'obtiens cette erreur :
"User not known to the underlying authentication module"
Si je regrade dans l'event viewer l'authentification est bien passée,
le ticket kerberos à été délivré. Le problème est au niveau d e la
configuration de la pam je pense. Si je crée le meme user avec useradd
et que je lui mets un autre mot de passe. J'arrive à me conncter avec
le mot de passe de l'AD. Donc c'est ok à ce niveau.
Il faut donc autoriser le user à se conncter meme s'il n'est pas
défini dans le /etc/passwd. Une idée?
Merci d'avance.
------------------------------------------------
Linux a besoin de connaître un UID,GID,home et shell pour chaque utilis ateur
qui a besoin de se connecter.
Tu ne trouveras pas ça dans l'AD par défaut.
Il faut donc trouver une autre solution.
tu peux utiliser NIS ou LDAP (ca implique une modification du schemas de
l'AD)
ou DB (implique une "copie" de tes utilisateurs de l'AD)
ou winbind
Raphaël
--
Pensez à lire la FAQ de la liste avant de poser une question :
http://wiki.debian.net/?DebianFrench
Pensez à rajouter le mot ``spam'' dans vos champs "From" et "Reply-To:"
To UNSUBSCRIBE, email to
with a subject of "unsubscribe". Trouble? Contact .org
----- Original Message -----
From: "Koybe" <koybee@gmail.com>
To: <debian-user-french@lists.debian.org>
Sent: Tuesday, October 25, 2005 11:21 AM
Subject: PAM et autentification kerberos
Bonjour,
J'essaie de me connecter à ma session linux via un user qui serait
enregistré dans l'AD. J'ai monté le serveur linux comme serveur membr e
de l'AD. Je voudrais me connectr via kerberos.
J'ai ajouté :
auth sufficient pam_krb5.so dans le fichier /etc/pam.d/common-auth.
J'ai fait de meme pour les fichiers password, login et session.
Lorsque que je me connecte dnas le shell avec un user de l'AD
j'obtiens cette erreur :
"User not known to the underlying authentication module"
Si je regrade dans l'event viewer l'authentification est bien passée,
le ticket kerberos à été délivré. Le problème est au niveau d e la
configuration de la pam je pense. Si je crée le meme user avec useradd
et que je lui mets un autre mot de passe. J'arrive à me conncter avec
le mot de passe de l'AD. Donc c'est ok à ce niveau.
Il faut donc autoriser le user à se conncter meme s'il n'est pas
défini dans le /etc/passwd. Une idée?
Merci d'avance.
------------------------------------------------
Linux a besoin de connaître un UID,GID,home et shell pour chaque utilis ateur
qui a besoin de se connecter.
Tu ne trouveras pas ça dans l'AD par défaut.
Il faut donc trouver une autre solution.
tu peux utiliser NIS ou LDAP (ca implique une modification du schemas de
l'AD)
ou DB (implique une "copie" de tes utilisateurs de l'AD)
ou winbind
Raphaël
--
Pensez à lire la FAQ de la liste avant de poser une question :
http://wiki.debian.net/?DebianFrench
Pensez à rajouter le mot ``spam'' dans vos champs "From" et "Reply-To:"
To UNSUBSCRIBE, email to debian-user-french-REQUEST@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact listmaster@lists.debian .org
----- Original Message -----
From: "Koybe"
To:
Sent: Tuesday, October 25, 2005 11:21 AM
Subject: PAM et autentification kerberos
Bonjour,
J'essaie de me connecter à ma session linux via un user qui serait
enregistré dans l'AD. J'ai monté le serveur linux comme serveur membr e
de l'AD. Je voudrais me connectr via kerberos.
J'ai ajouté :
auth sufficient pam_krb5.so dans le fichier /etc/pam.d/common-auth.
J'ai fait de meme pour les fichiers password, login et session.
Lorsque que je me connecte dnas le shell avec un user de l'AD
j'obtiens cette erreur :
"User not known to the underlying authentication module"
Si je regrade dans l'event viewer l'authentification est bien passée,
le ticket kerberos à été délivré. Le problème est au niveau d e la
configuration de la pam je pense. Si je crée le meme user avec useradd
et que je lui mets un autre mot de passe. J'arrive à me conncter avec
le mot de passe de l'AD. Donc c'est ok à ce niveau.
Il faut donc autoriser le user à se conncter meme s'il n'est pas
défini dans le /etc/passwd. Une idée?
Merci d'avance.
------------------------------------------------
Linux a besoin de connaître un UID,GID,home et shell pour chaque utilis ateur
qui a besoin de se connecter.
Tu ne trouveras pas ça dans l'AD par défaut.
Il faut donc trouver une autre solution.
tu peux utiliser NIS ou LDAP (ca implique une modification du schemas de
l'AD)
ou DB (implique une "copie" de tes utilisateurs de l'AD)
ou winbind
Raphaël
--
Pensez à lire la FAQ de la liste avant de poser une question :
http://wiki.debian.net/?DebianFrench
Pensez à rajouter le mot ``spam'' dans vos champs "From" et "Reply-To:"
To UNSUBSCRIBE, email to
with a subject of "unsubscribe". Trouble? Contact .org
Le 25/10/05, Raphaël a écrit :
>
> ----- Original Message -----
> From: "Koybe"
> To:
> Sent: Tuesday, October 25, 2005 11:21 AM
> Subject: PAM et autentification kerberos
>
>
> Bonjour,
>
> J'essaie de me connecter à ma session linux via un user qui serait
> enregistré dans l'AD. J'ai monté le serveur linux comme serveur mem bre
> de l'AD. Je voudrais me connectr via kerberos.
> J'ai ajouté :
> auth sufficient pam_krb5.so dans le fichier /etc/pam.d/common-auth.
> J'ai fait de meme pour les fichiers password, login et session.
> Lorsque que je me connecte dnas le shell avec un user de l'AD
> j'obtiens cette erreur :
> "User not known to the underlying authentication module"
>
> Si je regrade dans l'event viewer l'authentification est bien passée,
> le ticket kerberos à été délivré. Le problème est au niveau de la
> configuration de la pam je pense. Si je crée le meme user avec userad d
> et que je lui mets un autre mot de passe. J'arrive à me conncter avec
> le mot de passe de l'AD. Donc c'est ok à ce niveau.
>
> Il faut donc autoriser le user à se conncter meme s'il n'est pas
> défini dans le /etc/passwd. Une idée?
>
> Merci d'avance.
>
> ------------------------------------------------
> Linux a besoin de connaître un UID,GID,home et shell pour chaque util isateur
> qui a besoin de se connecter.
J'y avais pensé en effet je n'étais pas certain
> Tu ne trouveras pas ça dans l'AD par défaut.
Je te crois à 100%
>
> Il faut donc trouver une autre solution.
> tu peux utiliser NIS ou LDAP (ca implique une modification du schemas d e
> l'AD)
> ou DB (implique une "copie" de tes utilisateurs de l'AD)
> ou winbind
Je vais regarder du côté de winbind
>
> Raphaël
>
Merci
>
>
> --
> Pensez à lire la FAQ de la liste avant de poser une question :
> http://wiki.debian.net/?DebianFrench
>
> Pensez à rajouter le mot ``spam'' dans vos champs "From" et "Reply-To :"
>
> To UNSUBSCRIBE, email to
> with a subject of "unsubscribe". Trouble? Contact an.org
>
>
Le 25/10/05, Raphaël<raphael@rignier.com> a écrit :
>
> ----- Original Message -----
> From: "Koybe" <koybee@gmail.com>
> To: <debian-user-french@lists.debian.org>
> Sent: Tuesday, October 25, 2005 11:21 AM
> Subject: PAM et autentification kerberos
>
>
> Bonjour,
>
> J'essaie de me connecter à ma session linux via un user qui serait
> enregistré dans l'AD. J'ai monté le serveur linux comme serveur mem bre
> de l'AD. Je voudrais me connectr via kerberos.
> J'ai ajouté :
> auth sufficient pam_krb5.so dans le fichier /etc/pam.d/common-auth.
> J'ai fait de meme pour les fichiers password, login et session.
> Lorsque que je me connecte dnas le shell avec un user de l'AD
> j'obtiens cette erreur :
> "User not known to the underlying authentication module"
>
> Si je regrade dans l'event viewer l'authentification est bien passée,
> le ticket kerberos à été délivré. Le problème est au niveau de la
> configuration de la pam je pense. Si je crée le meme user avec userad d
> et que je lui mets un autre mot de passe. J'arrive à me conncter avec
> le mot de passe de l'AD. Donc c'est ok à ce niveau.
>
> Il faut donc autoriser le user à se conncter meme s'il n'est pas
> défini dans le /etc/passwd. Une idée?
>
> Merci d'avance.
>
> ------------------------------------------------
> Linux a besoin de connaître un UID,GID,home et shell pour chaque util isateur
> qui a besoin de se connecter.
J'y avais pensé en effet je n'étais pas certain
> Tu ne trouveras pas ça dans l'AD par défaut.
Je te crois à 100%
>
> Il faut donc trouver une autre solution.
> tu peux utiliser NIS ou LDAP (ca implique une modification du schemas d e
> l'AD)
> ou DB (implique une "copie" de tes utilisateurs de l'AD)
> ou winbind
Je vais regarder du côté de winbind
>
> Raphaël
>
Merci
>
>
> --
> Pensez à lire la FAQ de la liste avant de poser une question :
> http://wiki.debian.net/?DebianFrench
>
> Pensez à rajouter le mot ``spam'' dans vos champs "From" et "Reply-To :"
>
> To UNSUBSCRIBE, email to debian-user-french-REQUEST@lists.debian.org
> with a subject of "unsubscribe". Trouble? Contact listmaster@lists.debi an.org
>
>
Le 25/10/05, Raphaël a écrit :
>
> ----- Original Message -----
> From: "Koybe"
> To:
> Sent: Tuesday, October 25, 2005 11:21 AM
> Subject: PAM et autentification kerberos
>
>
> Bonjour,
>
> J'essaie de me connecter à ma session linux via un user qui serait
> enregistré dans l'AD. J'ai monté le serveur linux comme serveur mem bre
> de l'AD. Je voudrais me connectr via kerberos.
> J'ai ajouté :
> auth sufficient pam_krb5.so dans le fichier /etc/pam.d/common-auth.
> J'ai fait de meme pour les fichiers password, login et session.
> Lorsque que je me connecte dnas le shell avec un user de l'AD
> j'obtiens cette erreur :
> "User not known to the underlying authentication module"
>
> Si je regrade dans l'event viewer l'authentification est bien passée,
> le ticket kerberos à été délivré. Le problème est au niveau de la
> configuration de la pam je pense. Si je crée le meme user avec userad d
> et que je lui mets un autre mot de passe. J'arrive à me conncter avec
> le mot de passe de l'AD. Donc c'est ok à ce niveau.
>
> Il faut donc autoriser le user à se conncter meme s'il n'est pas
> défini dans le /etc/passwd. Une idée?
>
> Merci d'avance.
>
> ------------------------------------------------
> Linux a besoin de connaître un UID,GID,home et shell pour chaque util isateur
> qui a besoin de se connecter.
J'y avais pensé en effet je n'étais pas certain
> Tu ne trouveras pas ça dans l'AD par défaut.
Je te crois à 100%
>
> Il faut donc trouver une autre solution.
> tu peux utiliser NIS ou LDAP (ca implique une modification du schemas d e
> l'AD)
> ou DB (implique une "copie" de tes utilisateurs de l'AD)
> ou winbind
Je vais regarder du côté de winbind
>
> Raphaël
>
Merci
>
>
> --
> Pensez à lire la FAQ de la liste avant de poser une question :
> http://wiki.debian.net/?DebianFrench
>
> Pensez à rajouter le mot ``spam'' dans vos champs "From" et "Reply-To :"
>
> To UNSUBSCRIBE, email to
> with a subject of "unsubscribe". Trouble? Contact an.org
>
>
Le 25/10/05, Raphaël a écrit :
>
> ----- Original Message -----
> From: "Koybe"
> To:
> Sent: Tuesday, October 25, 2005 11:21 AM
> Subject: PAM et autentification kerberos
>
>
> Bonjour,
>
> J'essaie de me connecter à ma session linux via un user qui serait
> enregistré dans l'AD. J'ai monté le serveur linux comme serveur mem bre
> de l'AD. Je voudrais me connectr via kerberos.
> J'ai ajouté :
> auth sufficient pam_krb5.so dans le fichier /etc/pam.d/common-auth.
> J'ai fait de meme pour les fichiers password, login et session.
> Lorsque que je me connecte dnas le shell avec un user de l'AD
> j'obtiens cette erreur :
> "User not known to the underlying authentication module"
>
> Si je regrade dans l'event viewer l'authentification est bien passée,
> le ticket kerberos à été délivré. Le problème est au niveau de la
> configuration de la pam je pense. Si je crée le meme user avec userad d
> et que je lui mets un autre mot de passe. J'arrive à me conncter avec
> le mot de passe de l'AD. Donc c'est ok à ce niveau.
>
> Il faut donc autoriser le user à se conncter meme s'il n'est pas
> défini dans le /etc/passwd. Une idée?
>
> Merci d'avance.
>
> ------------------------------------------------
> Linux a besoin de connaître un UID,GID,home et shell pour chaque util isateur
> qui a besoin de se connecter.
J'y avais pensé en effet je n'étais pas certain
> Tu ne trouveras pas ça dans l'AD par défaut.
Je te crois à 100%
>
> Il faut donc trouver une autre solution.
> tu peux utiliser NIS ou LDAP (ca implique une modification du schemas d e
> l'AD)
> ou DB (implique une "copie" de tes utilisateurs de l'AD)
> ou winbind
Je vais regarder du côté de winbind
>
> Raphaël
>
Merci
>
>
> --
> Pensez à lire la FAQ de la liste avant de poser une question :
> http://wiki.debian.net/?DebianFrench
>
> Pensez à rajouter le mot ``spam'' dans vos champs "From" et "Reply-To :"
>
> To UNSUBSCRIBE, email to
> with a subject of "unsubscribe". Trouble? Contact an.org
>
>
Le 25/10/05, Raphaël<raphael@rignier.com> a écrit :
>
> ----- Original Message -----
> From: "Koybe" <koybee@gmail.com>
> To: <debian-user-french@lists.debian.org>
> Sent: Tuesday, October 25, 2005 11:21 AM
> Subject: PAM et autentification kerberos
>
>
> Bonjour,
>
> J'essaie de me connecter à ma session linux via un user qui serait
> enregistré dans l'AD. J'ai monté le serveur linux comme serveur mem bre
> de l'AD. Je voudrais me connectr via kerberos.
> J'ai ajouté :
> auth sufficient pam_krb5.so dans le fichier /etc/pam.d/common-auth.
> J'ai fait de meme pour les fichiers password, login et session.
> Lorsque que je me connecte dnas le shell avec un user de l'AD
> j'obtiens cette erreur :
> "User not known to the underlying authentication module"
>
> Si je regrade dans l'event viewer l'authentification est bien passée,
> le ticket kerberos à été délivré. Le problème est au niveau de la
> configuration de la pam je pense. Si je crée le meme user avec userad d
> et que je lui mets un autre mot de passe. J'arrive à me conncter avec
> le mot de passe de l'AD. Donc c'est ok à ce niveau.
>
> Il faut donc autoriser le user à se conncter meme s'il n'est pas
> défini dans le /etc/passwd. Une idée?
>
> Merci d'avance.
>
> ------------------------------------------------
> Linux a besoin de connaître un UID,GID,home et shell pour chaque util isateur
> qui a besoin de se connecter.
J'y avais pensé en effet je n'étais pas certain
> Tu ne trouveras pas ça dans l'AD par défaut.
Je te crois à 100%
>
> Il faut donc trouver une autre solution.
> tu peux utiliser NIS ou LDAP (ca implique une modification du schemas d e
> l'AD)
> ou DB (implique une "copie" de tes utilisateurs de l'AD)
> ou winbind
Je vais regarder du côté de winbind
>
> Raphaël
>
Merci
>
>
> --
> Pensez à lire la FAQ de la liste avant de poser une question :
> http://wiki.debian.net/?DebianFrench
>
> Pensez à rajouter le mot ``spam'' dans vos champs "From" et "Reply-To :"
>
> To UNSUBSCRIBE, email to debian-user-french-REQUEST@lists.debian.org
> with a subject of "unsubscribe". Trouble? Contact listmaster@lists.debi an.org
>
>
Le 25/10/05, Raphaël a écrit :
>
> ----- Original Message -----
> From: "Koybe"
> To:
> Sent: Tuesday, October 25, 2005 11:21 AM
> Subject: PAM et autentification kerberos
>
>
> Bonjour,
>
> J'essaie de me connecter à ma session linux via un user qui serait
> enregistré dans l'AD. J'ai monté le serveur linux comme serveur mem bre
> de l'AD. Je voudrais me connectr via kerberos.
> J'ai ajouté :
> auth sufficient pam_krb5.so dans le fichier /etc/pam.d/common-auth.
> J'ai fait de meme pour les fichiers password, login et session.
> Lorsque que je me connecte dnas le shell avec un user de l'AD
> j'obtiens cette erreur :
> "User not known to the underlying authentication module"
>
> Si je regrade dans l'event viewer l'authentification est bien passée,
> le ticket kerberos à été délivré. Le problème est au niveau de la
> configuration de la pam je pense. Si je crée le meme user avec userad d
> et que je lui mets un autre mot de passe. J'arrive à me conncter avec
> le mot de passe de l'AD. Donc c'est ok à ce niveau.
>
> Il faut donc autoriser le user à se conncter meme s'il n'est pas
> défini dans le /etc/passwd. Une idée?
>
> Merci d'avance.
>
> ------------------------------------------------
> Linux a besoin de connaître un UID,GID,home et shell pour chaque util isateur
> qui a besoin de se connecter.
J'y avais pensé en effet je n'étais pas certain
> Tu ne trouveras pas ça dans l'AD par défaut.
Je te crois à 100%
>
> Il faut donc trouver une autre solution.
> tu peux utiliser NIS ou LDAP (ca implique une modification du schemas d e
> l'AD)
> ou DB (implique une "copie" de tes utilisateurs de l'AD)
> ou winbind
Je vais regarder du côté de winbind
>
> Raphaël
>
Merci
>
>
> --
> Pensez à lire la FAQ de la liste avant de poser une question :
> http://wiki.debian.net/?DebianFrench
>
> Pensez à rajouter le mot ``spam'' dans vos champs "From" et "Reply-To :"
>
> To UNSUBSCRIBE, email to
> with a subject of "unsubscribe". Trouble? Contact an.org
>
>
