C'est bon pour winbind! Merci ;-) Le 25/10/05, Koybe<[EMAIL PROTECTED]> a écrit : > Le 25/10/05, Raphaël<[EMAIL PROTECTED]> a écrit : > > > > ----- Original Message ----- > > From: "Koybe" <[EMAIL PROTECTED]> > > To: <[email protected]> > > Sent: Tuesday, October 25, 2005 11:21 AM > > Subject: PAM et autentification kerberos > > > > > > Bonjour, > > > > J'essaie de me connecter à ma session linux via un user qui serait > > enregistré dans l'AD. J'ai monté le serveur linux comme serveur membre > > de l'AD. Je voudrais me connectr via kerberos. > > J'ai ajouté : > > auth sufficient pam_krb5.so dans le fichier /etc/pam.d/common-auth. > > J'ai fait de meme pour les fichiers password, login et session. > > Lorsque que je me connecte dnas le shell avec un user de l'AD > > j'obtiens cette erreur : > > "User not known to the underlying authentication module" > > > > Si je regrade dans l'event viewer l'authentification est bien passée, > > le ticket kerberos à été délivré. Le problème est au niveau de la > > configuration de la pam je pense. Si je crée le meme user avec useradd > > et que je lui mets un autre mot de passe. J'arrive à me conncter avec > > le mot de passe de l'AD. Donc c'est ok à ce niveau. > > > > Il faut donc autoriser le user à se conncter meme s'il n'est pas > > défini dans le /etc/passwd. Une idée? > > > > Merci d'avance. > > > > ------------------------------------------------ > > Linux a besoin de connaître un UID,GID,home et shell pour chaque utilisateur > > qui a besoin de se connecter. > > J'y avais pensé en effet je n'étais pas certain > > > Tu ne trouveras pas ça dans l'AD par défaut. > Je te crois à 100% > > > > Il faut donc trouver une autre solution. > > tu peux utiliser NIS ou LDAP (ca implique une modification du schemas de > > l'AD) > > ou DB (implique une "copie" de tes utilisateurs de l'AD) > > ou winbind > Je vais regarder du côté de winbind > > > > Raphaël > > > Merci > > > > > > -- > > Pensez à lire la FAQ de la liste avant de poser une question : > > http://wiki.debian.net/?DebianFrench > > > > Pensez à rajouter le mot ``spam'' dans vos champs "From" et "Reply-To:" > > > > To UNSUBSCRIBE, email to [EMAIL PROTECTED] > > with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED] > > > > >
