Kerberos Apache, SSH ou Squid impossible - Serveurs Linux

Kerberos Apache, SSH ou Squid impossible - Serveurs Linux - Infrastructures serveurs - Systèmes & Réseaux Pro

Marsh Posté le 16-07-2012 à 13:51:20    

Bien le bonjour,
 
Le projet que je tente de mettre en place n'est pas franchement simple. J'ai suivi à la lettre bon nombre de tutos et documentations anglaises sur le SSO, mais rien n'y fait.
 
Concrètement, voilà ce que j'ai mis en place :  
 
    - Machine Debian : DNS, KDC, Apache et Contrôleur de domaine Samba (utilisant Kerberos).
    - Client XP : ouverture de session sur le domaine en récupérant un TGT (ticket Kerberos), afin qu'il puisse accéder au site Apache sans rentrer de mot de passe supplémentaire.
 
 
Mon contrôleur de domaine est OK, samba utilise bien kerberos, et l'utilisateur reçoit bien un ticket TGT dès l'ouverture de session. Mais lorsque je contacte le site Apache, celui-ci me répond toujours Authorization Required
et j'ai un gss_accept_sec_context () : failed An unsupported mechanism was requested dans /var/log/apache2/error.log
 
Auparavant, j'ai essayé (toujours en lisant beaucoup de documentation) avec Squid, mais pareil Access Denied et avec de jolis TCP_DENIED dans les logs..
 
 
Je me suis dit que c'était peut-être un peu difficile, donc j'ai commencé petit avec SSH (pas trop compliqué), donc là l'utilisateur connecté sur sa session windows et lançant PuTTY ne devrait pas avoir à taper son mot de passe.. Malgré mes recherches, le mot de passe est finalement demandé...
 
 
Donc là, je me dis que je dois mal m'y prendre pour mettre en place le serveur Kerberos.
Ca fait 6 ou 7 fois que je recommence, mais toujours pas de résultat concluant.
 
Voilà, bon si il y a des experts Linux dans le coin, merci d'avance du coup de main.
Merci.
 
PS : Liens des tutos utilisés :
 
 
http://www.morot.fr/2004/10/21/ins [...] c-kerberos
 
http://www.kerberos.org/software/adminkerberos.pdf
 
http://pix-mania.dyndns.org/mediaw [...] fication_2
 
http://acksyn.org/diary/?p=475

Reply

Marsh Posté le 16-07-2012 à 13:51:20   

Reply

Sujets relatifs:

Leave a Replay

Make sure you enter the(*)required information where indicate.HTML code is not allowed