Bjr;

J'essaye de me connecter à un AD LDAP à partir d'une VM linux (Suse), j'ai configuré mon fichier de config Kerberos comme suit :

Code : Sélectionner tout - Visualiser dans une fenêtre à part
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
 
libdefaults]
default_realm = CINVW067
default_keytab_name = FILE:/etc/krb5.keytab
verify__ap__req_nofail = false
kdc_timesync = 1
ccache_type = 4
forwardable = true
proxiable = true
fcc-mit-ticketflags = true
clockskew = 300
 
[realms]
 
CINVW067 = {
        kdc = 187.0.17.104.p9bis.neoplus.laposte.poc:88
        default_domain = CINVW067
        admin_server = 187.0.17.104.p9bis.neoplus.laposte.poc:749
}
 
EXAMPLE.COM = {
        kdc = kerberos.example.com
        admin_server = kerberos.example.com
}
 
[logging]
        kdc = FILE:/var/log/krb5/krb5kdc.log
        admin_server = FILE:/var/log/krb5/kadmind.log
        default = SYSLOG:NOTICE:DAEMON
 
[domain_realm]
        .p9bis.neoplus.laposte.poc = CINVW067
        p9bis.neoplus.laposte.poc  = CINVW067
En sachant que CINVW067 et 187.0.17.104 sont respectivement le nom et l’@ip du serveur qui héberge l’AD et p9bis.neoplus.laposte.poc est le DNS du domaine.
Quand j’essaye à partir du serveur Suse de me connecte à l’AD avec la commande : kinit administrateur
Message d'erreur :

kinit(v5): Cannot resolve network address for KDC in requested realm while getting initial credentials

Sur la machine Windows 2008 qui héberge l'AD, j'ai vérifié les attributs du LDAP : Netbios = CINVW067 et suffixe DNS = p9bis.neoplus.laposte.poc
et le compte "administrateur" existe bien et fonctionne car je me connecte avec sur ce domaine.
L'affiche des variables windows sur le serveur :

USERDNSDOMAIN = p9bis.neoplus.laposte.poc
USERNAME = administrateur
USERDOMAIN = P9BIS

Q : je ne sais pas quelles sont les bonnes valeurs à mettrent dans le fichier de config kerberos pour que ca fonctionne ! j'ai essayé toutes les combinaisons possibles.
Merci pour votre aide.