d'après ceci : http://www.samba.org/samba/docs/man/man ... ind.8.html et les paramètres :
krb5_ccache_type=[type]
cached_login
Je devrais pouvoir conserver un cache des login et du tgt des utilisateurs.
J'ai essayé de le mettre en place en paramétrant le fichier : /etc/security/pam_winbind.conf à la main de la façon suivante :
- Code: Select all
#
# pam_winbind configuration file
#
# /etc/security/pam_winbind.conf
#
[global]
debug = yes
# request a cached login if possible
# (needs "winbind offline logon = yes" in smb.conf)
cached_login = yes
# authenticate using kerberos
krb5_auth = yes
# when using kerberos, request a "FILE" krb5 credential cache type
# (leave empty to just do krb5 authentication but not have a ticket
# afterwards)
krb5_ccache_type = FILE
Donc normalement il devrait me créer un fichier de cache de tgt dans le répertoire tmp. Mais même après plusieurs redémarrage ça ne marche pas.
Les paramètres winbind dans le fichier de conf samba sont les suivants :
- Code: Select all
security = ADS
realm = LDAP.TEST.LOCAL
passdb backend = tdbsam
idmap uid = 100000-20000000
idmap gid = 100000-20000000
encrypt passwords = Yes
client ntlmv2 auth = Yes
client lanman auth = No
winbind normalize names = Yes
winbind separator = /
winbind use default domain = Yes
winbind enum users = Yes
winbind enum groups = Yes
winbind nested groups = Yes
winbind rpc only = Yes
winbind nss info = rfc2307
winbind reconnect delay = 30
winbind offline logon = true
winbind cache time = 72000
winbind refresh tickets = true
kerberos method = system keytab
server signing = auto
client signing = auto
lm announce = No
ntlm auth = No
lanman auth = No
preferred master = No
Des idées ?
Ce post est dans la continuité de la problématique de continuité d'activité en cas de coupure d'accès AD
Slts
