Bonjour à tous,
Pour commencer tout mes vœux pour cette année 2009.
J'ai installé un poste sous lenny que je cherche à "standardiser" pour peut
être offrir une alternative à XP et consorts. L'authentification actuelle est
réalisée par un domaine AD 2003.
Sur mon poste debian j'ai installé et configuré le client kerberos et le
nécessaire pour que ce dernier fonctionne. J'arrive désormais à obtenir un
ticket kerberos depuis l'environnement AD et m'identifier sur un partage SMB
avec ce ticket (smbclient -k).
Je voudrais aller plus loin en permettant d'ouvrir une session utilisateur sur
cette machine avec un compte du domaine AD. J'aimerais ne pas utiliser le
couple samba-client/winbind et rester uniquement avec une configuration
kerberos.
J'ai bien essayé de modifier les modules PAM "common-account", "common-auth" et
"common-password" avec la librairie pam_krb5.so mais rien n'y fait. Au mieux il
refuse l'authentification au pire je suis à l'extérieur de la machine !
Si quelqu'un sait comment configurer PAM pour permettre une authentification AD
je suis preneur. Et comment se passe la gestion du profil utilisateur avec la
relation avec le fichier /etc/passwd ?
L'ideal serait de pouvoir se connecter avec un compte AD sans se soucier d'une
préconfiguration de profil local.
merci de votre aide.
fabrice
