Ubuntu-fr

damien92

[resolu]impossible d'obtenir un ticket kerebos avec windows server 03

bonjour,

Voila tout est dans le titre .
j'ai bien acces au serveur (dossier partager) apres q'il m'es demander le mot de passe.
j'ai suivi le tuto sur active directory.
par contre la commande kinit user me renvoie toujours: erreur kinit(v5) ... (la même que celle du tuto).
j'ai donc rafraichit le mot de passe mais rien y fait du coup l'intégration est qu'a moitier faite(je me connecte que en local)

autre problème pas de pilote linux pour le copieur ip-011 de chez konica-minolta est ce que l'installation du pilote postscript sur un pc windows ( éventuellement le serveur) permettra d'installer l'imprimante en postscript sur ubuntu(je la détecte sans problème en plus) .

merci d'avance.

Dernière modification par damien92 (Le 10/10/2007, à 12:44)

Huuu

Re : [resolu]impossible d'obtenir un ticket kerebos avec windows server 03

Pour le 1er point essais de désactiver avahi-daemon dans  /etc/default/avahi-daemon
Pour l'autre je sais pas dsl.

damien92

Re : [resolu]impossible d'obtenir un ticket kerebos avec windows server 03

bonjour,
j'ai tuer le demon et voila ce que ca me repond apres un kinit user:
kinit(v5): KDC reply did not match expectations while getting initial credentials
quelqu' un peut -il m'aider?

merci

trajan

Re : [resolu]impossible d'obtenir un ticket kerebos avec windows server 03

Salut,

vérifie bien ces points, y a pas de raison que ça ne fonctionne pas :
- synchronisation de l'horloge
- le fichier krb5 doit être rempli correctement
- dans le fichier /etc/hosts il faut faire attention à bien avoir le nom de la machine et le nom de la machine + nom de domaine par ex
127.0.0.1 linux.domaine.fr    linux

damien92

Re : [resolu]impossible d'obtenir un ticket kerebos avec windows server 03

Comment savoir si l'horloge est bonne?

un exemple de krb5? qui fonctionne avec windows server 2003 SP2

damien@CANNES:/etc$ sudo ntpdate *server*
25 Sep 16:22:55 ntpdate[5809]: adjust time server *ip server* offset -0.005726 sec
damien@CANNES:/etc$ kinit pageot
Password for pageot@CHAVSERV2:
kinit(v5): KDC reply did not match expectations while getting initial credentials
damien@CANNES:/etc$ kinit administrateur
kinit(v5): KDC has no support for encryption type while getting initial credentials

Est-il possible que SP2 n'utilise pas l'encryption par defaut?
merci

Dernière modification par damien92 (Le 25/09/2007, à 16:34)

trajan

Re : [resolu]impossible d'obtenir un ticket kerebos avec windows server 03

Pour le ntp, ça m'a l'air ok (pour vérifier, il faut voir le fichier de log).
Quand tu tapes ton login pour demander le tgt, rajoute le nom de domaine, ex:pageot@domaine.fr ou pageot@DOMAINE.FR

damien92

Re : [resolu]impossible d'obtenir un ticket kerebos avec windows server 03

Pour joindre le domaine sous windows je dois donner le login et le mot de passe de l'admin reseau pour que le pc puisse rejoindre le domaine.
Alors vu que ca repond pas la meme chose avec administrateur et mon login d'user je me demande un peu ce qui se passe?
est que je doit etre admin pour avoir un tiket (le premier)

merci

trajan

Re : [resolu]impossible d'obtenir un ticket kerebos avec windows server 03

Pour faire le kinit, il suffit d'avoir un compte valide sur le domaine, pas besoin d'être admin.
En revanche pour joindre le domaine, il faut effectivement un compte autorisé à joindre une machine sur le domaine, généralement un compte administrateur.

damien92

Re : [resolu]impossible d'obtenir un ticket kerebos avec windows server 03

j'ai fait d'autre manip et toujour pareil.
je ne voi pas du tout ou ca bloque
merci.

trajan

Re : [resolu]impossible d'obtenir un ticket kerebos avec windows server 03

Poste ton krb5.

damien92

Re : [resolu]impossible d'obtenir un ticket kerebos avec windows server 03

voici mon krb5 j'espere que ca fera avancer le probléme merci.

[logging]
default = FILE10000:/var/log/krb5lib.log

[libdefaults]
ticket_lifetime = 24000
default_realm = CHAVSERV2
default_tkt_enctypes = des3-hmac-sha1 des-cbc-crc
default_tgs_enctypes = des3-hmac-sha1 des-cbc-crc

[realms]
CHAVSERV2= {
   kdc = 192.168.92.1
   admin_server = 192.168.92.1
   default_domain = chavserv2.prive
}

[domain_realm]
.chavserv2 = CHAVSERV2
chavserv2 = CHAVSERV2

Huuu

Re : [resolu]impossible d'obtenir un ticket kerebos avec windows server 03

Dans le tuto ce qu'ils ne disent pas c'est qu'il faut reboot après chaque modification (krb5.conf, smb.conf, ...) enfin c'est le cas pour moi. Si je ne reboote pas après avoir configurer l'heure, le fichier /etc/hosts et le krb5.conf ça me met l'erreur que tu cite.
(je reboot une fois c'est tout hein ^^ juste pour faire mon kinit ...)

De plus, le fichier /etc/hosts tu doit avoir ces lignes absolument :

127.0.0.1 localhost.localdomain localhost
tonIP nomMachine.domine nomMachine (168.168.168.168 pc3.marcel.local pc3 "par exemple")

huhuhu

damien92

Re : [resolu]impossible d'obtenir un ticket kerebos avec windows server 03

j'ai essayer ce que tu as dis ça ne change strictement rien.

la ligne avec 127.0.0.1 doit elle être strictement identique ou doit elle être adapter.(je c c bette comme question).
Quand tu ecrit domaine es ce qu'il doit etre de la forme qch.qch ( dans windows on idique juste le domaine sans rien  d'autre.)

Et utilise tu le SP2 de windows server 2003

merci

trajan

Re : [resolu]impossible d'obtenir un ticket kerebos avec windows server 03

Remplace les ip par les noms de domaine, si ça ne fonctionne toujours pas, tente avec ce cryptage : rc4-hmac des-cbc-crc des-cbc-md5 (j'ai eu un pb une fois avec ça.
Le sp2 n'a rien à voir là dedans, les serveurs ad que j'utilise sont sp2.

Dernière modification par trajan (Le 03/10/2007, à 21:43)

damien92

Re : [resolu]impossible d'obtenir un ticket kerebos avec windows server 03

toujours la même erreur même en réinitialisant le mot de passe sur le server.
kinit(v5): KDC reply did not match expectations while getting initial credentials

je n'est pas compris quand tu as dis remplce les ip par les nom de domaine dans quel fichier a quel endroit.

par contre le changement de cryptage me permet de faire un kinit avec l'admin reseau (enfin maintenant c'est le même probléme).

merci de toutes ces réponses.

damien92

Re : [resolu]impossible d'obtenir un ticket kerebos avec windows server 03

j'arrive à joindre le domaine mais ca me fais des erreur: directory not exit.

et toujours pas moyen de faire un kinit

aidez moi si vous plait sinon je crois que les poste linux que j'ai réussi à installer vont disparaitre:
Il veulent bien linux mais ils veulent absolument orcad 15.7 cet apres on ma'as limite engueler par ce qu'il y vais pas orcad! vu que le pc etais booter sous ubuntu.

merci d'avance

myeou60

Re : [resolu]impossible d'obtenir un ticket kerebos avec windows server 03

J'ai eu le même problème.

Mon domain Netbois est DOM et mon domaine AD est dom.prv
Il a fallut que je remplace DOM par DOM.PRV dans mon fichier krb5.conf (pour toutes les entrées realm, majuscules ou minuscules)

Essayes en remplacent CHASERV2 par CHASERV2.PRIVE

damien92

Re : [resolu]impossible d'obtenir un ticket kerebos avec windows server 03

Merci beaucoup je peu enfin faire mon kinit c'est rageur de savoir que c t pour une si petite chose!!!

jopkerrien

Re : [resolu]impossible d'obtenir un ticket kerebos avec windows server 03

Damien,

pourrais-tu partager comment t'as resolu ton probleme de kinit ?

merci

damien92

Re : [resolu]impossible d'obtenir un ticket kerebos avec windows server 03

salut,

J'ai juste rajouté le .prive dans le krb5.conf comme dis plus haut

a+

greg80

Re : [resolu]impossible d'obtenir un ticket kerebos avec windows server 03

Bonjour a tous!!!

Je sais que ces post date un peu mais je me retrouve avec le même problème. J'essay de joindre mon AD sous 2003 serveur et je rencontre le même problème. Dans un premier temps j'ai bien changer l'algorithm de crypatage et là j'ai pu tester un de mes utilisateurs avec kinti cependant je rencontre une autre erreur qui est la suivante:

KDC REPLY DID NOT MATCH EXPECTATIONS WHILE GETTING INITIAL CREDENTIALS

J'ai vérial mon serveur de temps et celui ci ce synchronise bien et dans mon fichier de conf (krb5.conf) j'ai bien mon domaine TEST.LOCAL et nom pas seulement TEST

si quelqu'un a une idée?????