----- Original Message -----
From: "Koybe" <[EMAIL PROTECTED]>
To: <debian-user-french@lists.debian.org>
Sent: Tuesday, October 25, 2005 11:21 AM
Subject: PAM et autentification kerberos
Bonjour,
J'essaie de me connecter à ma session linux via un user qui serait
enregistré dans l'AD. J'ai monté le serveur linux comme serveur membre
de l'AD. Je voudrais me connectr via kerberos.
J'ai ajouté :
auth sufficient pam_krb5.so dans le fichier /etc/pam.d/common-auth.
J'ai fait de meme pour les fichiers password, login et session.
Lorsque que je me connecte dnas le shell avec un user de l'AD
j'obtiens cette erreur :
"User not known to the underlying authentication module"
Si je regrade dans l'event viewer l'authentification est bien passée,
le ticket kerberos à été délivré. Le problème est au niveau de la
configuration de la pam je pense. Si je crée le meme user avec useradd
et que je lui mets un autre mot de passe. J'arrive à me conncter avec
le mot de passe de l'AD. Donc c'est ok à ce niveau.
Il faut donc autoriser le user à se conncter meme s'il n'est pas
défini dans le /etc/passwd. Une idée?
Merci d'avance.
------------------------------------------------
Linux a besoin de connaître un UID,GID,home et shell pour chaque utilisateur
qui a besoin de se connecter.
Tu ne trouveras pas ça dans l'AD par défaut.
Il faut donc trouver une autre solution.
tu peux utiliser NIS ou LDAP (ca implique une modification du schemas de
l'AD)
ou DB (implique une "copie" de tes utilisateurs de l'AD)
ou winbind
Raphaël
--
Pensez à lire la FAQ de la liste avant de poser une question :
http://wiki.debian.net/?DebianFrench
Pensez à rajouter le mot ``spam'' dans vos champs "From" et "Reply-To:"
To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]
