Bonjour Jacky,
Le 09/04/2021 à 14:08, Jacky FROMONT a écrit :
Bonjour, J'ai des problèmes pour faire fonctionner Kerberos.
J'utilise une Debian BUSTER.
De mon côté les deux commandes ci-dessous fonctionne très bien :
- kinit administrator
- klist
Par contre ça veut pas avec
/usr/sbin/msktutil --server MON-AD --precreate --host $(hostname) -b cn=computers --service HTTP --description "host account for wapt server" --enctypes 24 -N
J'ai le message d'erreur ci-dessous:
Error: ldap_sasl_interactive_bind_s failed (Local error) additional info: SASL(-1): generic failure: GSSAPI Error: Unspecified GSS failure. Minor code may provide more information (Server not found in Kerberos database) Error: ldap_connect failed
est ce que c'est bien le compte administrator qui a été utilisé? Si oui c'est pas bien, il faut mieux utiliser un compte admin délégué. Si non est ce que le compte a des droits délégués sur le conteneur CN=computers (est ce que votre AD est en anglais? Si oui c'est bien, si c'est un Samba-AD c'est encore mieux :-)
Est ce que MON-AD est bien le nom de l'AD (de préférence en FQDN) et non une adresse ip? Est ce que le suffixe DNS de la machine est bien configurée?
Cordialement,
Denis
Avez vous déjà rencontré le problème ?
Merci bien, Jacky
WAPT mailing list WAPT@lists.tranquil.it http://lists.tranquil.it/listinfo/wapt