Forum Tranquil IT

Bonjour,

Lorsque j'effectue l'installation de WAPT server sur une machine Debian 9, je n'ai pas de soucis jusqu'à ce que je tente de configurer kerberos.

La commande "kinit" me renvoie toujours l'erreur suivante:
Cannot contact any KDC for realm 'MONDOMAINE.LOCAL' while getting initial credentials

Le nom du serveur et bien résolu au niveau DNS.

Le serveur AD (et kerberos) est en Windows Server 2016
La version de WAPT est 1.5.23

Bon, après avoir cherché pas mal de temps, il semble simplement que l'extension ".LOCAL" ne fonctionne pas.
Je viens d'effectuer le test avec l'extension ".INTRA" et je n'ai plus de soucis.

Bonjour Nicoge,

Nicoge a écrit : ↑16 avr. 2018 - 14:58 Bon, après avoir cherché pas mal de temps, il semble simplement que l'extension ".LOCAL" ne fonctionne pas.
Je viens d'effectuer le test avec l'extension ".INTRA" et je n'ai plus de soucis.

ça peut fonctionner avec un .LOCAL.

Le problème avec le .local vient du protocol Bonjour/MDNS (multicast DNS). Un jour Apple a décrété il y a quelques années que le suffixe .local correspondrait à des noms DNS résolvable en multicast (un peu comme du broadcast netbios) avec son protocol Bonjour.

Donc maintenant on ne peut plus utiliser ce suffixe, sauf si l'on désactive le mdns et bonjour. Sur la plupart des distribution Linux, mdns est désormais configuré par défaut (cf. le fichier /etc/nsswitch.conf). Sur les Windows, c'est activé quand on installe certains programmes comme Adobe photoshop. Sur les mac c'est toujours installé.

Donc en gros, si vous avez un nouveau domaine à mettre en place, n'utilisez pas le suffixe .local.

Denis

Merci pour cette explication

Comme il s'agissait d'un domaine de test, je resterai avec le .intra pour l'instant mais je sais comment réagir maintenant en cas de soucis avec le .local !