Après de longues recherches, je viens à vous :
Dans une problématique d'entreprise, je dois mettre en place un serveur KDC (Kerberos) pour l'authentification, qui va directement taper dans l'annuaire LDAP pour les comptes et services.
Je peux dialoguer correctement avec le serveur LDAP, avec le KDC, le TGS, mais je ne peux pas faire communiquer Kerberos avec LDAP. Je ne trouve pas mon erreur. Voilà des questions qui pourraient m'éclairer en trouvant réponse(s) :
-Dois-je obligatoirement utiliser TLS pour la communication avec OpenLDAP?
-Est-il nécessaire d'utiliser les ACL avec OpenLDAP?
-Une fois le schéma kerberos importé dans mon annuaire, dois-je effectuer un import ldif d'informations Kerberos?
-Si un service comme nfs se trouve dans mon annuaire (je l'ai importé avec les outils de migration OpenLDAP), ai-je besoin de le rajouter manuellement dans Kerberos comme principal?
N.B : j'ai lu la doc. Tout n'est pas limpide, mais je comprends globalement. A force de lire des topics sur forums et des tutos, je me suis parfois un peu perdu...d'où mon questionnement en direct à la communauté. Je précise que le serveur physique sur lequel se trouve le KDC et l'annuaire tourne sous CentOS. Ayant déjà demandé des infos et ayant trouvé réponse ici-même, je vous pose la question en même-temps que sur les forums CentOS, peut-être que wain, tuxce ou d'autres pourront m'aider
Bien à vous tous,