7562Fermer7564
redangelLe 12/07/2019 à 19:58
Merci pour tous tes détails bien instructifs ! calin

Je le (re)dis, ça a marché à un moment (mon compte adm.adrienxxx a pu s'authentifier en SSH sur le serveur Ubuntu...), donc tous les prérequis que tu listes sont bons (ou l'ont été !)
kinit est une bonne question : j'ai joué avec, mais je ne l'ai pas fait pour que ça marche, je pense que sssd doit le faire dans son coin une fois qu'il connaît le nom du domaine (dont je ne sais toujours pas où il va le piocher...)
Pourquoi tu parles de kerberos sur mon poste d'admin ? (= windows 10, où j'ai un autre compte sur un autre ad; mais ça n'a rien à voir, du moment que je peux joindre le serveur en SSH, l'origine de la connexion n'a aucune importance).

Il y a bien un keytab (au même endroit que le krb5.conf)... sauf quand je le détruis en espérant cleaner. Je ne sais pas quelle commande le crée (realm discover ? realm join ? kinit ? apt install krb5-user?) Et pour l'avoir affiché avec cat, pour moi c'est pas un fichier en clair.

Je referai une passe un peu plus complète lundi (sauf si le presta m'a bien fait le rollback demandé grin). Merci !