Contenu | Rechercher | Menus

Annonce

Si vous rencontrez des soucis à rester connecté sur le forum (ou si vous avez perdu votre mot de passe) déconnectez-vous et reconnectez-vous depuis cette page, en cochant la case "Me connecter automatiquement lors de mes prochaines visites".
Test de l'ISO d'Ubuntu francophone : nous avons besoin de testeurs pour la version francophone d'Ubuntu 14.04. Liens et informations ici.

#1 Le 09/10/2013, à 11:39

fench

LTSP - Fat-client - Authentification Active Directory

Bonjour à tous,

J'ai intégré une machine dans un AD avec la methode expliquée sur ce lien.
Dans le fichier smb.conf, il y a la ligne winbind separator = + qui permet d'éviter d'avoir des problèmes dans les scripts.

Seulement lorsque j'essaye d'acceder à un partage Windows Il me demande de m'authentifier alors que je suis déjà authentifier avec ma session.
- Avec PCManFM, lorsque je veux acceder il m'ouvre une boite de dialogue mais il me prérempli Username par MON-DOMAIN+monUser et Domain par MON-DOMAIN. Si je met monUser et MON-DOMAIN cela fonctionne.
- Aver smbclient, je tape smbclient -L server et il me demande le mot de passe de MON-DOMAIN+monUser.
- Encore avec smbclient, je tape smbclient -k -L server, et j'ai l'erreur suivante :

cli_session_setup_kerberos: spnego_gen_krb5_negTokenInit failed: No credentials cache found
session setup failed: SUCCESS - 0

Il y a un problème à cause du + je suppose.
Comment est-ce que je peux faire pour ne pas qu'il me demande de m'auhtentifier une seconde fois ?

Merci d'avance

Dernière modification par fench (Le 29/10/2013, à 12:33)


Fenchi

Hors ligne

#2 Le 09/10/2013, à 14:52

fench

Re : LTSP - Fat-client - Authentification Active Directory

J'ai trouvé la solution, il fallait que j'installe libpam-krb5.

Il permet que le kinit soit fait automatiquement à l'ouverture de session.


Si je démarre en ligne de commande (tty1 ou ssh), j'ai un ticket.

Si je démarre la session avec l'interface graphique, si je tape klist dans une console de la session je n'ai pas de ticket.
Il faut que je tape kinit et mentionner le mot de passe.

Comment pourrai-je régler ce problème ?

Merci


Fenchi

Hors ligne

#3 Le 29/10/2013, à 10:12

fench

Re : LTSP - Fat-client - Authentification Active Directory

Il n'y a pas de solution ?

Pour l'instant, la seule solution que j'ai trouvé, est des lancer un script à chaque démarrage de session avec la commande

echo "monMotDePass" | kinit

Mais je trouve cette solution un peu pénible et pas très sécurisée.

Une chose que j'ai oublié de mentionner précédemment, c'est que je travaille en LTSP fat client.
Donc je n'integre que le serveur LTSP-ROOT au domaine et le client lourd peut se connecter avec un compte de l'AD via le serveur LTSP-ROOT.
Ca fonctionne mais je ne sais pas aller naviguer dans les partages Windows.
Alors j'install les paquets qu'il faut : apt-get install libpam-krb5 krb5-user
Avec ces paquet, il faut qu'a l'ouverture de session, je lance mon script et je peux naviguer sur les partages Windows.

Comment est-ce que je peux faire pour que ça se fasse automatiquement sans lancer la commande kinit ?
Quand j'installe Ubuntu simple sans LTSP ca se fait automatiquement grace à un module PAM.


Fenchi

Hors ligne

#4 Le 12/02/2014, à 13:22

fench

Re : LTSP - Fat-client - Authentification Active Directory

Voilà, je sais pourquoi ça n'allait pas automatiquement.
Je l'explique ici pour si quelqu'un est interressé.

C'est parce que le fichier krb5cc_10001 traîne sur le serveur où je m'authentifie (serveur LDM) dans le répertoire /tmp/.
Mais ce répertoire n'est pas partagé avec le client lourd, donc ce dernière n'y a pas accès.

Si je monte le /tmp/ du serveur LDM sur le Client Lourd avec NFS, ça fonctionne.
Mais je pense que ça doit par être très conseillé.

J'ai donc monté par NFS le /tmp du serveur sur le client dans un autre dossier temporaire (/tmp/tmp_srv-ltsp-ldm/) et j'exécute un script qui copie mon fichier.
Voici le .desktop du script que je place dans le répertoire /etc/xdg/autostart/ :

[Desktop Entry]
Type=Application
Name=kinit_gigolo
Exec=sh -c "cp /tmp/tmp_srv-ltsp-ldm/krb5cc_$(id -u) /tmp/krb5cc_$(id -u)"
Icon=
Comment=
Path=
Terminal=false
StartupNotify=false
GenericName=

Si quelqu'un à une méthode plus simple pour récupérer le fichier /tmp/krb5cc_10001 sur le client lourd, je suis preneur.


Fenchi

Hors ligne

Haut de page ↑