Bjr;
J'essaye de me connecter à un AD LDAP à partir d'une VM linux (Suse), j'ai configuré mon fichier de config Kerberos comme suit :
En sachant que CINVW067 et 187.0.17.104 sont respectivement le nom et l’@ip du serveur qui héberge l’AD et p9bis.neoplus.laposte.poc est le DNS du domaine.
Code : Sélectionner tout - Visualiser dans une fenêtre à part
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33 libdefaults] default_realm = CINVW067 default_keytab_name = FILE:/etc/krb5.keytab verify__ap__req_nofail = false kdc_timesync = 1 ccache_type = 4 forwardable = true proxiable = true fcc-mit-ticketflags = true clockskew = 300 [realms] CINVW067 = { kdc = 187.0.17.104.p9bis.neoplus.laposte.poc:88 default_domain = CINVW067 admin_server = 187.0.17.104.p9bis.neoplus.laposte.poc:749 } EXAMPLE.COM = { kdc = kerberos.example.com admin_server = kerberos.example.com } [logging] kdc = FILE:/var/log/krb5/krb5kdc.log admin_server = FILE:/var/log/krb5/kadmind.log default = SYSLOG:NOTICE:DAEMON [domain_realm] .p9bis.neoplus.laposte.poc = CINVW067 p9bis.neoplus.laposte.poc = CINVW067
Quand j’essaye à partir du serveur Suse de me connecte à l’AD avec la commande : kinit administrateur
Message d'erreur :
kinit(v5): Cannot resolve network address for KDC in requested realm while getting initial credentials
Sur la machine Windows 2008 qui héberge l'AD, j'ai vérifié les attributs du LDAP : Netbios = CINVW067 et suffixe DNS = p9bis.neoplus.laposte.poc
et le compte "administrateur" existe bien et fonctionne car je me connecte avec sur ce domaine.
L'affiche des variables windows sur le serveur :
USERDNSDOMAIN = p9bis.neoplus.laposte.poc
USERNAME = administrateur
USERDOMAIN = P9BIS
Q : je ne sais pas quelles sont les bonnes valeurs à mettrent dans le fichier de config kerberos pour que ca fonctionne ! j'ai essayé toutes les combinaisons possibles.
Merci pour votre aide.
Partager