Bonjour,
J’ai un serveur samba qui est lié à un domaine Active Directory (aucun problème jusque là). Pour pouvoir vérifier les utilisateurs sur l’AD, je suis obligé d’avoir un ticket Kerberos.
Cependant, pour que ça fonctionne, je suis obligé de m’authentifier à la main avec “kinit” (pas très pratique pour un serveur). Et je ne trouve pas ça génial de s’authentifier à la main à chaque reboot !
J’aimerais quelque chose qui se fasse automatiquement… (un ptit cron @reboot qui lance un script).
Alors pour le renouvellement de ticket pas de problème… j’ai mis un cron qui toute les heures “krenew”.
Cependant, j’ai vu qu’on pouvait utiliser les “keytabs” mais là j’ai un peu de mal…
J’ai crée mon keytab avec :
Après :
# ktutil
ktutil: rkt /etc/krb5.keytab
ktutil: addent -password -p monuserdanslad -k 2 -e des-cbc-crc
Password for monuserdanslad@MYDOMAIN.TLD:
ktutil: addent -password -p monuserdanslad -k 2 -e des3-cbc-sha1
Password for monuserdanslad@MYDOMAIN.TLD:
ktutil: wktLorsque je veux m’authentifier avec le keytab
# kinit monuserdanslad -k -t /etc/krb5.keytab
kinit(v5): Key table entry not found while getting initial credentialsPS :
J’aimerais éviter les trucs bourrins genre expect 