75597561Close
flankerOn the 2019-07-11 at 10:24pm
accessoirement, que veux-tu faire exactement ?
- que l'utilisateur s'authentifie en AD mode Kerberos pour sa session Gnome/KDE ? si oui, en mdp ou en PKCS11 ?
- que l'utilisateur ouvre un partage réseau Samba kerberisé ?
- que l'utilisateur récupère ses infos depuis l'AD mode LDAP ? (mais dans ce cas, si l'accès en lecture LDAP est lui-même kerberisé, il faut un keytab pour la machine et configurer correctement nslcd/nscd pour charger le keytab) ?

Première étape : installe un client Kerberos sur une machine, et il faut arriver à faire un kinit après avoir configuré /etc/krb5.conf.

Sinon, question bête et méchante : les machines sont-elles à l'heure ? Si tu n'as pas de ntp sur le réseau, oublie Kerberos ^^
Et quand tu utilises des services kerberisés, l'expérience m'a montré que le plus simple est de lancer strace pour voir les soucis.