Forum Linux.suse Samba + ADS 2k : failed to verify incoming ticket - Kerberos pb

Posté par  .
Étiquettes : aucune
0
7
juil.
2006
Chers tous,
Nous avons un serveur Samba sous Suse 10.1 configuré avec authentification LDAP + Kerberos dans un domaine géré par un serveur ADS Win2k SP4.

Tout marche plutôt bien, getent passwd, group, shadow et on peut même s'authentifier sur la linux box (serveur Samba) avec les comptes Active Directory.

Mais lorsqu'une machine windows accède aux ressources partagées via Samab, je vois dans la log Samba l'erreur suivante dès qu'un dossier ou un fichier est accédé:

"Failed to verify incoming ticket"

Si on redémarre le serveur Samab sans joindre le domaine l'erreur devient alors :

"username DOMAIN+windowsmachinename$ is invalid on this system"

J'ai pas mal cherché, il semblerait que beaucoup de monde ait ce problème mais j'ai jamais pu trouver de solution. Visiblement il s'agit d'un problème de Kerberos entre la linux box et la windows box.

Petit contournement : si j'ajoute manuellement le nom de la machine suivi d'un $ dans /etc/passwd je n'ai plus l'erreur. C'est ceci dit pas une solution en soit car on a environ 800 machines à gérer...

Any idea ?
  • # version

    Posté par  (site web personnel) . Évalué à 1.

    quelle version de samba, kerberos ?
    la 3.0.23 sort lundi et corrige pleins de petits pb.
    en particulier depuis mon passage depuis la 3.0.21 en cette version, je ne voie plus les comptes machines dans unn getent ce qui est unn bon signe
    • [^] # Re: version

      Posté par  . Évalué à 1.

      Hé bien finalement après beaucoup d'essais nous avons stabilisé les choses...

      Le point est assez bien résumé ici : http://www.linuxquestions.org/questions/showthread.php?t=249(...)

      ...bien que le message date de 2004 cela semble toujours vrai.

      En gros : le support ADS natif pose toujours des soucis au niveau des tickets Kerberos.

      Il vaut mieux laisser le serveur en mode "mixed" et joindre en RPC à l'ancienne.

      Je vais voir si la 3.0.23 corrige quoique ce soit de ce côté.
    • [^] # Re: version

      Posté par  . Évalué à 1.

      J'ai oublié de répondre aux questions...

      Samba rpm Suse 10.1, version 3.0.22-11
      Kerberos rpm Suse 10.1 (MIT je pense), version 1.4.3-19

Suivre le flux des commentaires

Note : les commentaires appartiennent à celles et ceux qui les ont postés. Nous n’en sommes pas responsables.