Debian 3.1r3 2.6
j’ai installer les librairies sasl (apt-get install libsasl2-modules sasl2-bin)
J’ai installé OpenLDAP (apt-get install ldap-server ldap-client) Fonctionne trés bien (administration avec phpldapadmin).
J’ai installé KerberosV(apt-get install krb5-kdc krb5-admin-server)=> Fonctionne trés bien aussi.
Création de ticket avec kinit et vérification avec klist=>Ok
j’ai crée le compte admin et root dans Kerberos avec kadmin.local
J’ai créé tout les enregistrement dans ma zone DNS (enregistrement SRV, A et TXT)pour Kerberos.
J’ai modifié mon fichier slapd.conf en rajoutant avec les bonnes valeurs:
sasl-realm
sasl-host
J’ai redémmarré mon serveur ldap est sa fonctionne trés bien.
Ma question est la suivante:
Comment faire fonctionner OpenLdap avec Kerberos?
Est ce que j’ai oublié de faire quelques choses ou modifier un fichier?
Voila je suis bloqué là et je ne trouve pas de réponse.
J’ai utilise le Howto suivant: http://www.bayour.com/LDAPv3-HOWTO.html mais cela donne rien.
Mon objectif et de centraliser la gestion des users via OpenLdap et utiliser Kerberos comme service de sécurité et serveur SSO (Single sign-Out).
Merci de l’aide.
Cordialement
quoteJ’ai modifié mon fichier slapd.conf en rajoutant avec les bonnes valeurs:
sasl-realm
sasl-host
J’ai redémmarré mon serveur ldap est sa fonctionne trés bien.
Ma question est la suivante:
Comment faire fonctionner OpenLdap avec Kerberos?(…)[/quote]S’il démarre, c’est qu’il fonctionne avec kerberos, non ?
Je ne vois pas de quel problême tu parles ? Quel test te fait dire qu’il ne fonctionne pas ?
Bonjour,
Je n’ai efftectué aucun test. Je ne comprend pas comment cela va fonctionner; Je m’explique:
Lorsque je crée un compte user dans OpenLdap sera t’il créé aussi dans Kerberos?
Comment faire pour verifier que cela fonctionne?
Pour tout dire je suis un peu perdu là.
Merci