Je suis sur un ordinateur Windows et je me connecte par RDP à un serveur RHEL 7. Je veux maintenant pouvoir me connecter à ce serveur en utilisant mes informations d'identification du domaine Windows (via SSH, de préférence RDP également, mais ce n'est pas nécessaire). Voici ce que j'ai jusqu'à présent :
-
realm listrenvoie les informations sur mon domaine -
kinit myuser@DOMAIN.LOCALfonctionne bien -
ldapsearch -H ldap://srv-ad.mycompancy.local/ -Y GSSAPI -N -b "dc=mycompany,dc=local" "(sAMAccountName=SRV-DEV008$)"renvoie toutes les informations sur ce compte à partir du LDAP. srv-dev008 est mon serveur RHEL. - J'ai configuré mon PAM comme suit : Archlinux Wiki
Cependant, je ne peux pas me connecter en utilisant mes informations d'identification du domaine. Je n'ai PAS d'accès direct à l'AD, car je ne suis pas un administrateur dans mon entreprise. Je suis censé pouvoir effectuer cette tâche sans leur aide (il s'agit d'un apprentissage), tout ce qu'ils ont fait, c'est ajouter le compte machine SRV-DEV008 à l'AD. Que me manque-t-il ? J'apprécie toute aide.
0 votes
Quel genre d'erreurs voyez-vous dans les journaux ?
0 votes
/var/log/securemontre que les noms d'utilisateur que j'ai essayés (ils existent sur le domaine) ne sont pas valides. J'ai également essayé DOMAIN \username et username@DOMAIN, sans succès.0 votes
Ok. Cher apprenti, nous avons alors besoin aussi de quelques fichiers de configuration pour nous voir. Vous pouvez aussi essayer
ldapsearchavec un niveau de débogage plus verbeux.0 votes
Krb5.conf : pastebin.com/8zzB3ewN smb.conf : pastebin.com/DBM7y8tP
0 votes
Ldapsearch -v : pastebin.com/feFBJds6
0 votes
Pouvez-vous nous montrer aussi sshd_config ? Vous devez activer l'authentification PAM. (Si elle n'est pas déjà activée).
0 votes
Je colle les entrées qui me semblent importantes.
KerberosAuthentication yes,usePAM yes.