problème Debian Etch et connection AD

Support Debian
#1

Bonjour, J’ai un poste debian que je souhaite connecter sur un serveur Active directory (windows 2003 serveur SP2). J’ai déja réalisé cette manipulation et cela a fonctionné. Maintenant, je souhaite le refaire mais cela ne marche pas malgré que j’ai les même fichiers de configuration.

Ma première étape à été de configurer kerberos. Voici sa configuration:

[code]logging]
default = FILE:/var/log/krb5libs.log
kdc = FILE:/var/log/krb5kdc.log
admin_server = FILE:/var/log/ksadmind.log

[libdefaults]
default_realm = AP4.LOCAL
krb4_config = /etc/krb.conf
krb4_realms = /etc/krb.realms
kdc_timesync = 1
ccache_type = 4
forwardable = true
proxiable = true

v4_instance_resolve = false
v4_name_convert = {
	host = {
		rcmd = host
		ftp = ftp
	}
	plain = {
		something = something-else
	}
}
fcc-mit-ticketflags = true

[realms]
AP4.LOCAL = {
kdc = monserveurAD.AP4.local
}

[login]
krb4_convert = true
krb4_get_tickets = false[/code]

Mon nom de domaine est AP4.local.

Et je pense que la configuration de krb5 est déja erroné puisque lorsque je fais un

cela fonctionne (il me demande le mot de passe et revient au shell). Mais lorsque je fais un

il me répond “kinit(v5): KDC reply did not match expectations while getting initial
credentials”.

Pouvez-vous m’aider s’il vous plait ? Merci d’avance…

#2

salut,
Je n’y connais pas grand chose mais tu as peut etre un fichier de log quelque part qui t’en dit davantage sur les causes du refus “did not match expectations”.

#3

non, je n’ai pas vu de log malheureusement…

j’ai réussi a le faire marcher mais lorsque je redémarre ma machine linux,je fais un wbinfo -u ou -g sa me met “error looking up domain”. je comprend pas pourquoi sa marche plus après redemarrage …

quelqu’un a une idée :question:

#4

Désolé si je dit une bêtise maa il ma semblé avoir vu un truc qui ma choqué dans ta config:

default_realm = AP4.LOCAL

AP4.LOCAL = {
kdc = monserveurAD.AP4.local
}

C’est normal ? que “local” soit en majuscule, puis en minuscule ?, je te conseillerais de le mettre partout en minuscule.
Car il me semble que sous Windows c’est une donnée stocké en minuscule.
Linux étant case sensitive même sous les pieds, ca peut peut être venir de ca !

#5

en faite lorsque j’ai retenté de refaire toute la config, ce genre de choses étaient moins négligées que la … et en plus je ne pense pas que le problème vienne de krb5.conf car lorsque je fais un kinit administrateur il fonctionne toujours c’est par exemple les wbinfo -u ou wbinfo -g qui ne fonctionnent plus après ce fameux reboot…

par contre net ads testjoin me répond Join is OK.

a ne rien comprendre …