Looping detected inside krb5_get_in_tkt

[Kobzar]

Уважаемые коллеги!
Столкнулся с ужосом! Перерыл весь инет! Решения найти не могу!
Жила была себе фря 9.1 - потом обновился на 9.2 ! Настроена самба, машинка в домене - сетевая шара и сквид!
Все работало! Потом дернул черт обновиться на 10 ветку! Обновился! Все порты пересобрал, ядро, мир, и так далее
включая мержемастеры пересбор перлозависимых и так далее! Сменил bind на unbound!
В целом все красиво! Но перестала самба дружить с АД!
в логе постоянно видим записи типа

Код: Выделить всё

Mar 27 10:35:00 proxy winbindd[66318]: [2014/03/27 10:35:00.112260,  0] libads/kerberos_util.c:101(ads_kinit_password)
Mar 27 10:35:00 proxy winbindd[66318]:   kerberos_kinit_password PROXY$@DOMAIN.LOCAL failed: Looping detected inside krb5_get_in_tkt

???? wbinfo -p
Ping to winbindd succeeded

kinit и klist порядок! билеты продаются!

Код: Выделить всё

??[proxy]?[/usr/ports/security/krb5]
???? net ads info
LDAP server: 10.11.12.8
LDAP server name: DCO.domain.local
Realm: DOMAIN.LOCAL
Bind Path: dc=DOMAIN,dc=LOCAL
LDAP port: 389
Server time: чт, 27 мар 2014 10:43:44 EET
KDC server: 10.11.12.8
Server time offset: -19

Код: Выделить всё

??[?]?[proxy]?[/usr/ports/security/krb5]
???? net ads lookup
Information for Domain Controller: 172.16.16.2

Response Type: LOGON_SAM_LOGON_RESPONSE_EX
GUID: 79c2a975-f915-4845-88ce-36f0994aff2e
Flags:
        Is a PDC:                                   yes
        Is a GC of the forest:                      yes
        Is an LDAP server:                          yes
        Supports DS:                                yes
        Is running a KDC:                           yes
        Is running time services:                   yes
        Is the closest DC:                          yes
        Is writable:                                yes
        Has a hardware clock:                       yes
        Is a non-domain NC serviced by LDAP server: no
        Is NT6 DC that has some secrets:            no
        Is NT6 DC that has all secrets:             yes
Forest:                 domain.local
Domain:                 domain.local
Domain Controller:      pdc.domain.local
Pre-Win2k Domain:       DOMAIN
Pre-Win2k Hostname:     PDC
Server Site Name :              Default-First-Site-Name
Client Site Name :              Default-First-Site-Name
NT Version: 5
LMNT Token: ffff
LM20 Token: ffff

А далее мистика

wbinfo -u -g - пусто

Код: Выделить всё

???? net ads testjoin
kerberos_kinit_password PROXY$@JSP.LOCAL failed: Looping detected inside krb5_get_in_tkt
kerberos_kinit_password PROXY$@JSP.LOCAL failed: Looping detected inside krb5_get_in_tkt
Join to domain is not valid: Undetermined error

Код: Выделить всё

??[proxy]?[/usr/ports/security/krb5]
???? net ads join -U kobzar
Enter kobzar's password:
kerberos_kinit_password kobzar@DOMAIN.LOCAL failed: Looping detected inside krb5_get_in_tkt
Failed to join domain: failed to connect to AD: Looping detected inside krb5_get_in_tkt
??[?]?[proxy]?[/usr/ports/security/krb5]
???? net ads join -U kobzar@DOMAIN.LOCAL
Enter kobzar@JSP.LOCAL's password:
kerberos_kinit_password kobzar@DOMAIN.LOCAL failed: Looping detected inside krb5_get_in_tkt
Failed to join domain: failed to connect to AD: Looping detected inside krb5_get_in_tkt

Код: Выделить всё

??[?]?[proxy]?[/usr/ports/security/krb5]
???? uname -a
FreeBSD proxy 10.0-RELEASE FreeBSD 10.0-RELEASE #2: Fri Mar 21 14:37:34 EET 2014     kobzar@proxy:/usr/obj/usr/src/sys/PROXY  amd64
??[proxy]?[/usr/ports/security/krb5]
???? pkg version|grep samba
samba36-3.6.23                     =

В общем и целом беда! работать нужно - откатывать на 9 ветку не хочу!
Спасибо если наведете на правильные мысли

[Хостинг HostFood.ru]

Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/

[Kobzar]

Неужели никто еще не столкнулся с проблемой? Весь инет завален сим багом и нигде нет решения

[shadebryansk]

возникла точно такая же проблема, решение нашлось?

[Kobzar]

Странно я даже в баг репорт написал! Прошел месяц! решения нигде нет! Самба с АД не дружится!
Ахренеть обновился!

[f0s]

http://www.freebsd.org/cgi/query-pr.cgi?pr=186287

[nops]

Так прошло пол года, а решения так и нет...

[skeletor]

Я тоже столкнулся, и перешёл на samba41. Ошибка пропала.

[nops]

А я выкорчевал старый конфиг, подсунул его и все заработало. Просто взлетело я бы сказал...

[_skeletor]

А что в нём такого старого?

[Kobzar]

у меня конфиг одинаковый - что на 9 что на 10 ветке! Решения так и нет !

Отправлено спустя 34 минуты 14 секунд:
По прошествию полугода
фикс получился такой

Код: Выделить всё

#cd /usr/ports/security/krb5
#make install clean
#cd /usr/ports/net/samba36
#make reinstall clean
#/usr/local/etc/rc.d/samba restart
#net ads join -U kobzar

Enter kobzar's password:
Using short domain name -- DOMAIN
Joined 'SERVER' to dns domain 'domain.local'
Segmentation fault (core dumped)
Что-то таки изменилось....