Bonjour,
J'ai paramétré l'authentification Active Directory va Kerberos en suivant le
documentation https://wiki.debian.org/AuthenticatingLinuxWithActiveDirectory,
et ça fonctionne bien.
J'ai bien ajouté un groupe AD dans sudoers, sans problème. Le suffixe par
défaut est @mydomain.ad. Les utilisateurs n'ont donc pas besoin de le saisir.
Le problème est que, même localement, je ne peux plus ouvrir de session avec
root, ou avec un utilisateur local. Est-ce que cela est possible ? J'ai testé
root@localhost par exemple, sans succès.
Voici ci-dessous le paramétrage de krb5.conf.
Merci
-----------------------------------------------------------
logging]
Default = FILE:/var/log/krb5.log
[libdefaults]
ticket_lifetime = 24000
click-skew = 300
default_realm = MYDOMAIN.AD
# The following krb5.conf variables are only for MIT Kerberos.
kdc_timesync = 1
ccache_type = 4
forwardable = true
proxiable = true
[realms]
MYDOMAIN.AD = {
kdc = mydomain.ad:88
admin_server = mydomain.ad:464
default_domain = mydomain.ad
}
Jean-Luc
