[Wapt] Problème kerberos
Denis CARDON
dcardon at tranquil.it
Lun 12 Avr 12:27:00 CEST 2021
Bonjour Jacky,
Le 09/04/2021 à 14:08, Jacky FROMONT a écrit :
> Bonjour,
> J'ai des problèmes pour faire fonctionner Kerberos.
>
> J'utilise une Debian BUSTER.
>
> De mon côté les deux commandes ci-dessous fonctionne très bien :
> -----------
> - kinit administrator
> - klist
>
> Par contre ça veut pas avec
>
> /usr/sbin/msktutil --server MON-AD --precreate --host $(hostname) -b
> cn=computers --service HTTP --description "host account for wapt server"
> --enctypes 24 -N
>
> J'ai le message d'erreur ci-dessous:
> -------
> Error: ldap_sasl_interactive_bind_s failed (Local error)
> additional info: SASL(-1): generic failure: GSSAPI Error:
> Unspecified GSS failure. Minor code may provide more information
> (Server not found in Kerberos database)
> Error: ldap_connect failed
> ------
est ce que c'est bien le compte administrator qui a été utilisé? Si oui
c'est pas bien, il faut mieux utiliser un compte admin délégué. Si non
est ce que le compte a des droits délégués sur le conteneur CN=computers
(est ce que votre AD est en anglais? Si oui c'est bien, si c'est un
Samba-AD c'est encore mieux :-)
Est ce que MON-AD est bien le nom de l'AD (de préférence en FQDN) et non
une adresse ip? Est ce que le suffixe DNS de la machine est bien configurée?
Cordialement,
Denis
>
> Avez vous déjà rencontré le problème ?
>
> Merci bien,
> Jacky
>
>
> _______________________________________________
> WAPT mailing list
> WAPT at lists.tranquil.it
> http://lists.tranquil.it/listinfo/wapt
>
Plus d'informations sur la liste de diffusion WAPT