J'essaie de passer de 12.04LTS avec également ouvert à 14.04LTS avec sssd en utilisant realmd et je l'ai fait fonctionner pour la plupart, mais je ne peux pas faire fonctionner Kerberos SSO. De même, j'ai pu faire un ssh de mon Mac vers la boîte Ubuntu tant que j'avais un ticket Kerberos d'Active Directory. Mais sous sssd, gssapi-with-mic ne semble tout simplement pas fonctionner.
J'ai compris cela. Pour le faire fonctionner, j'ai dû:
/etc/krb5.conf
DOMAIN\username
où DOMAIN
est la version NETBIOS courte du nom de domaine en majuscules.D'autres variantes du nom de domaine fonctionnaient avec un mot de passe, mais pas avec un ticket kerberos
et GSSAPI
.
Après des recherches plus approfondies, il semble que cela soit lié aux mappages auth_to_local et pam dans /etc/krb5.conf qui ont été laissés de même ouvert.