Bonjour,
Je souhaite mettre en place une solution Single Sign On entre notre AS/400 et notre AD. Nous sommes en V6R1 et nous possédons 2 DC (un 2008R2 et un 2003).
Bonjour,
Premièrement, est-ce que ton serveur Power et tes serveurs Windows sont à jour ?
Il faut absolument réaliser les mises à jour Windows et surtout ton environnement Power doit être également à jour. Installer la dernière cumulative et tous les Groupes de PTF nécessaires (TCP/IP, HIPER, Java, DB2 ...).
En suivant plusieurs informations que j'ai pu trouver sur le net j'ai configuré EIM à partir de System i Navigator. J'ai bien été au bout des Wizard sans erreurs, puis j'ai exécuté le .bat généré à la fin du wizard sur le DC 2008R2 (pour la création du ou des users qui feront le liens).
Une fois ceci fait, j'utilise QSH sur une session AS/400 pour tenter d'obtenir un ticket Kerberos de la part du DC. J'utilise la commande suivante :
Citation
kinit NOM_DU_DC/mondomaine.com@MONDOMAINE.COM
J'ai alors une demande de mot de passe, j'indique donc le mot de passe que j'avais renseigné lors du wizard.
J'ai alors un message d'erreur de ce type :
EUVF06014E Unable to obtain initial credentials.
Status 0x96c73a06 - Client principal is not found in security registry.
J'ai parcouru les docs IBM a le recherche de cette erreur, j'ai testé toute les indications données, mais pas de réussite.
Pouvez-vous m'aider ?
Merci à vous
To message d'erreur indique qu'il y a un problème de syntaxe dans les noms.
A ma connaissance, le premier paramètre de la commande kinit doit être en minuscule.
Le nom d'hôte n'est pas indiqué car tu as mis mondomaine.com, il faut indiquer monhote.mondomaine.com
kinit nom_du_dc/monhote.mondomaine.com@MONDOMAINE.COM
Et il faut s'assurer que la casse de ton hote/domaine option 12 du CFGTCP soit identique à cette saisie.
Le conseil est donc de mettre monhote et mondomaine en minuscule (entre quote) dans l'option 12 du CFGTCP.
Autre point, est-ce que les horloges des serveurs sont synchronisées ?
Fabrice
