Fedora-Fr

Ce site est optimisé pour être consulté depuis un navigateur moderne dans lequel JavaScript est activé.

[Résolu] Fedora et Active Directory

xaaavier

Bonjour,

Je me permets de venir vous soumettre un souci : je n'arrive pas à faire redescendre les utilisateurs d'un ActiveDirectory sur ma Fedora 35. Voici ce que j'ai fait :
- j'ai pris soin de définir un nom pour mon PC
- j'ai édité mon fichier host afin que ma machine puisse communiquer avec mon AD, donc lorsque je lance un
[q]

ping winsrv.ohme.lan

[/q]
[q]j'obtiens bien une réponse du serveur[/q]
- j'ai réussi sans soucis à faire remonter ma machine dans l'AD

Et maintenant mes problèmes :
- impossible de joindre l'AD via kerberos (résolus je pense) : lorsque je lance
[q]

kinit xfrancois

[/q]
[q]j'obtenais initialement une erreur, après avoir fait mes petites recherches dans mon coin et mis en place les paramètres que je pense correcte dans /etc//krb5.conf, lorsque je rentre cette même commande, le shell me demande un mot de passe[/q]
[q]Si je rentre le bon MdP, je n'obtiens pas d'erreur, si j'en rentre un erroné, j'obtiens une erreur, j'ai donc tendance à supposer que mes paramètres sont bons[/q]
- impossible de faire redescendre mon utilisateur depuis l'AD :
[q]1. lorsque je fais un

su - xfrancois@ohme.lan

j'obtiens :[/q]
[q]

su: l'utilisateur xfrancois@ohme.lan n'existe pas ou l'entrée de l'utilisateur ne contient pas tous les champs requis

[/q]
[q]2. Lorsque je tente d'ajouter l'utilisateur depuis l'interface graphique (gnome) j'ai systématiquement un message m'indiquant que l'utilisateur n'existe pas..[/q]

Et là, je patauge, je ne comprends pas que

kinit xfrancois

semble fonctionner alors que gnome m'indique que l'utilisateur est introuvable..

Je vous joins le fichier de configuration de Kerberos à toutes fin utile.

Merci d'avance a ceux qui prendront le temps de me lire et/ou m'aider.

/etc/krb5.conf

# To opt out of the system crypto-policies configuration of krb5, remove the
# symlink at /etc/krb5.conf.d/crypto-policies which will not be recreated.
includedir /etc/krb5.conf.d/

[logging]
default = FILE:/var/log/krb5libs.log
kdc = FILE:/var/log/krb5kdc.log
admin_server = FILE:/var/log/kadmind.log

[libdefaults]
dns_lookup_realm = false
ticket_lifetime = 24h
renew_lifetime = 7d
forwardable = true
rdns = false
pkinit_anchors = FILE:/etc/pki/tls/certs/ca-bundle.crt
spake_preauth_groups = edwards25519
dns_canonicalize_hostname = fallback
qualify_shortname = ""
default_realm = OHME.LAN
default_ccache_name = KEYRING:persistent:%{uid}
udp_preference_limit = 0

[realms]
OHME.LAN = {
kdc = winsrv.ohme.lan
admin_server = winsrv.ohme.lan
}

[domain_realm]
.winsrv.ohme.lan = WINSRV.OHME.LAN

xaaavier

re!
bon j'ai "résolus" mon problème en dés adhérent mon PC De l'AD puis en le faisant réadhérer..
Sans doute un incident au niveau de l'interface chaise-clavier lorsque je l'ai fait la première fois

Nicosss

A voir si le problème se reproduit et que quelque chose apparait dans les logs.

Bonne continuation !