Fwestseven
Salut,
Je suis en train d'essayer d'authentifier un poste Linux FC4 sur un active directory (win 2000 server) afin de pouvoir ouvrir une session avec un compte utilisateur sur l'AD.
Jusqu'ici, j'arrive à joindre depuis la fc4 l'active directory (wbinfo, kinit, ..) mais je ne sais pas comment modifier le PAM pour que le "system-auth" ouvre la session à partir de l'AD plutot qu'un compte local.
Par ailleurs, la configuration du fichier nsswitch.conf n'a pas l'air bonne puisqu'en fesant un getent, je n'ai que des utlisateurs locaux.
:roll:
Est ce qqun pourrait m'eclairer ...?
Merci.
Fwestseven
S'il vous plait personne n'a ne serait-ce qu'une reponse ???? 🙁
remi
As-tu essayé system-config-authentication (configuration graphique).
Si tu veux complétement gérer tes utilisateurs depuis AD, il faut étendre le schéma à l'aide de "server for unix 3.5" (gratuit chez microsoft).
Pour les "Infos utilisateurs", tu peux utiliser ldap (AD est un annuaire LDAP)
Pour l'authentification, tu peux utiliser SMB (si AD en mode mixte) ou Kerberos (ça j'ai jamais utilisé).
A+
drpixel
Kerberos marchait très bien (utilisé sur des FC3) ... cela devrait toujours être le cas.
Fwestseven
C'est bien de l'authentification que je cherche a faire. Avoir un seul compte sur l'AD pour se connecté indifferement sous windows ou linux.
Alors en ce qui concerne les SFU 3.5 de windows, je les ai mises et tout fonctionne impécable. Cependant j'aimerai tout de meme utiliser Kerberos car cela est beaucoup plus sécurisé. Mais j'ai pas vraiment accroché sur le system-config-authentication, en tout cas cela n'a pas fonctionner et ca a meme eu tendance a cassé mes configuration préalable ...
Bref j'ai egalement testé grâce au protocol LDAP qui lui encore moins sécurisé car tout transite en clair ...
Pour conclure et repondre à drpixel j'aimerai bien savoir comment tu as fait pour faire marcher Kerberos sur fc3 puisque comme tu le dit tres bien ca devrai vraisemblablement marché aussi sur fc4.
