Active Directory – SSO avec Kerberos (SPNEGO)

Bien que ce ne soit pas tout récent, il arrive de temps en temps de devoir configurer un SSO d’une application basé sur le protocole Kerberos. JE rencontre souvent ce besoin pour des applications web  hébergées sur des JVM. Bien que SAML soit la voie royal pour le SSO des applications web, SPNEGO est toujours présent et est souvent source d’erreur.

Read More

Active Directory – Dé-promotion forcée d’un DC

Il est parfois nécessaire de forcer la dé-promotion d’un DC. Notamment lorsque celui-ci se retrouve hors réseau.

Si vous lancez la dépromotion d’un contrôleur de domaine alors que celui-ci n’arrive pas à joindre le reste du domaine, l’erreur ci-dessous est présente.

Read More

Active Directory – Token Kerberos gestion klist

Il est possible de régénérer les tokens Kerberos des utilisateurs et machines. Le logoff/logon pour un utilisateur est relativement simple pour actualiser son appartenant à un groupe, mais le reboot d’une machine peut être plus compliquer à planifier.

La commande klist permet de gérer les tokens Kerberos.

Read More

Active Directory – Déplacer les rôle FSMO

Active Directory est composé de 5 rôle FSMO. Deux rôles de forets et 3 rôles de domaine. Chaque rôle est unique et est hébergé pas un contrôleur de domaine.

Pour des raisons de maintenance ou de migration il est nécessaire de déplacer ces rôle sur un autre contrôleur de domaine.

Read More