Bonjour,
Après de nombreuse heures … de recherche, de test de …
De prime abord, si cela ne doit pas être traité sur le forum Debian, dites-le et j’irais ailleurs. Cependant, je n’arrive pas à trouver un “vrai” forum pour Kerberos.
Vvoila mon souci, comme beaucoup de connection SSO sur apache.
Je resterais sans annoncer le souci pour l’instant mais juste à proposer un résultat qui me parait annormal. Pouvez-vous me confirmer que c’est anormal :
- Je cré un keytab sous W2K3 avec ktpass, le kvno est 3.
- Je fais, sous ma debian, un ktutil -k toto.keytab list, j’ai bien 3 en kvno.
- Je fais un kinit -k -t toto.keytab HTTP/toto.domaine.ad, ce dernier marche (pas de message d’erreur)
- Je fais un klist -v pour voir le ticket … et là, oh stuppeur,
J’ai bien mon ticket du principal HTTP/toto.domaine.ad mais le kvno est à 2 !!!
Est-ce un fonctionnement normal où dois-je avoir 3 ??
pour info, j’ai le même avec un autre (titi.keyrab 
) et le knvo à 6 partout sauf dans le klist où j’ai 2 !!
Merci d’avance.