Home « Articles « Les services ! «
AUTHENTIFIER UN POSTE LINUX SUR UN DOMAINE WINDOWS !
Tags: SERVICES
Pour qu'un poste linux soit authentifié sur un domaine controlé par un serveur windows 2000 et 2003 ou 2008, il faut modifié le fichier /etc/krb5.conf comme suit :
[logging]
default = FILE:/var/log/kerberos/krb5libs.log
kdc = FILE:/var/log/kerberos/krb5kdc.log
admin_server = FILE:/var/log/kerberos/kadmind.log
[libdefaults]
ticket_lifetime = 24000
default_realm = MANDRAKESOFT.COM
default_tgs_enctypes = des3-hmac-sha1 des-cbc-crc-md5
default_tkt_enctypes = des3-hmac-sha1 des-cbc-crc-md5
permitted_enctypes = des3-hmac-sha1 des-cbc-crc-md5
dns_lookup_realm = false
dns_lookup_kdc = false
kdc_req_checksum_type = 2
checksum_type = 2
ccache_type = 1
forwardable = true
proxiable = true
[realms]
MANDRAKESOFT.COM = {
kdc = kerberos.mandrakesoft.com:88
admin_server = kerberos.mandrakesoft.com:749
default_domain = mandrakesoft.com
}
[domain_realm]
.mandrakesoft.com = MANDRAKESOFT.COM
[kdc]
profile = /etc/kerberos/krb5kdc/kdc.conf
[pam]
debug = false
ticket_lifetime = 36000
renew_lifetime = 36000
forwardable = true
krb4_convert = false
[le-login]
krb4_convert = false
krb4_get_tickets = false
***le-login corespond à la section login, c'est pour éviter qu'il soit interprété entre les crochets.
Add a comment
Trackback
recent comments
