Le 25/10/05, Raphaël<[EMAIL PROTECTED]> a écrit : > > ----- Original Message ----- > From: "Koybe" <[EMAIL PROTECTED]> > To: <debian-user-french@lists.debian.org> > Sent: Tuesday, October 25, 2005 11:21 AM > Subject: PAM et autentification kerberos > > > Bonjour, > > J'essaie de me connecter à ma session linux via un user qui serait > enregistré dans l'AD. J'ai monté le serveur linux comme serveur membre > de l'AD. Je voudrais me connectr via kerberos. > J'ai ajouté : > auth sufficient pam_krb5.so dans le fichier /etc/pam.d/common-auth. > J'ai fait de meme pour les fichiers password, login et session. > Lorsque que je me connecte dnas le shell avec un user de l'AD > j'obtiens cette erreur : > "User not known to the underlying authentication module" > > Si je regrade dans l'event viewer l'authentification est bien passée, > le ticket kerberos à été délivré. Le problème est au niveau de la > configuration de la pam je pense. Si je crée le meme user avec useradd > et que je lui mets un autre mot de passe. J'arrive à me conncter avec > le mot de passe de l'AD. Donc c'est ok à ce niveau. > > Il faut donc autoriser le user à se conncter meme s'il n'est pas > défini dans le /etc/passwd. Une idée? > > Merci d'avance. > > ------------------------------------------------ > Linux a besoin de connaître un UID,GID,home et shell pour chaque utilisateur > qui a besoin de se connecter.
J'y avais pensé en effet je n'étais pas certain > Tu ne trouveras pas ça dans l'AD par défaut. Je te crois à 100% > > Il faut donc trouver une autre solution. > tu peux utiliser NIS ou LDAP (ca implique une modification du schemas de > l'AD) > ou DB (implique une "copie" de tes utilisateurs de l'AD) > ou winbind Je vais regarder du côté de winbind > > Raphaël > Merci > > > -- > Pensez à lire la FAQ de la liste avant de poser une question : > http://wiki.debian.net/?DebianFrench > > Pensez à rajouter le mot ``spam'' dans vos champs "From" et "Reply-To:" > > To UNSUBSCRIBE, email to [EMAIL PROTECTED] > with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED] > >
