[b]Bonjour
j’essaie de mettre en place une authentification sur une application hébergée sous debian squeeze à partir d’un annuaire 2003 serveur[/b]
( pour info foswiki.org/Support/Windows2003A … 734a0ba7e0 )
lorsque je fais un kinit avec un compte présent dans l’annuaire sur le windows 2003,j’obtiens bien un ticket :
root@srvwiki:/home/hazbyne# kinit gaka@AVIWIKI.LUM
Password for gaka@AVIWIKI.LUM:
après avoir mis le mot de passe, le klist me donne bien :
root@srvwiki:/home/hazbyne# klist
Ticket cache: FILE:/tmp/krb5cc_0
Default principal: gaka@AVIWIKI.LUM
Valid starting Expires Service principal
11/11/10 04:38:07 11/11/10 14:38:03 krbtgt/AVIWIKI.LUM@AVIWIKI.LUM
renew until 11/12/10 04:38:07
j’ai généré mon fichier keytab sous le serveur 2003 avec la commande suivante :
ktpass -princ HTTP/srvwiki.aviwiki.lum@AVIWIKI.LUM -mapuser AVIWIKI\wikikerb -mapop set +desonly -pass Password1 -out c:\http.keytab
ps : mon domaine est aviwiki.lum
srvwiki.aviwiki.lum = est le FQDN du serveur debian
"wikikerb" est l’utilisateur créer sous 2003 pour le service et “Password1” son mot de passe
[b]le fichier est bien généré sur le C:\ et je le copie dans mon dossier /etc/apache2
il se trouve que lorsque je teste le keytab en faisant :[/b]
root@srvwiki:/etc/apache2# kinit -k -t /etc/apache2/http.keytab HTTP/srvwiki.aviwiki.lum
kinit: Client not found in Kerberos database while getting initial credentials
et comme il me dit client not found alors que le comte existe bien, je le test directement avec un kinit:
root@srvwiki:/etc/apache2# kinit wikikerb@AVIWIKI.LUM
kinit: KDC has no support for encryption type while getting initial credentials
PS: j’ai essayer de généré le fichier keytab avec un autre compte de l’annuaire, et une fois que celui ci a servi a généré le fichier keytab, il donne les même erreurs constatés avec le compte wikikerb.
ci-dessous mon fichier krb5.conf
[libdefaults]
default_realm = AVIWIKI.LUM
[realms]
AVIWIKI.LUM = {
kdc = srvad.aviwiki.lum
admin_server = srvad.aviwiki.lum
default_domain = AVIWIKI.LUM
}
[domain_realm]
.aviwiki.lum = AVIWIKI.LUM
aviwiki.lum = AVIWIKI.LUM
ps : srvad.aviwiki.lum est le serveur 2003
[b]
Pourquoi il ne trouve plus le compte qui sert à généré le fichier keytab?Quelqu’un peut-il m’éclaircir?
Merci[/b]