heimdal (Kerberos 5) не выдает билет ? Помогите разобратся.

spmn · Непрочитанное сообщение **spmn** » 2007-07-02 8:15:45

Доброго времени!
Пытался настроить ACL по статье http://www.lissyara.su/?id=1460.

krb5.conf

[libdefaults]
        default_realm = vmware.com
[realms]
        MY-DOMAIN.LOCAL = {
                kdc = vmware.com
                admin_server = vmware.com
        }

[domain_realm]
        .vmware = vmwere

[logging]
        kdc = FILE:/var/log/krb5kdc.log
        admin_server = FILE:/var/log/kadmin.log
        default = FILE:/var/log/krb5lib.log

hosts

Код: Выделить всё

::1                     localhost vmware
127.0.0.1               localhost vmware
192.168.2.4             vmware.com vmware

Что-то неправильно составлено в hosts или krb5.conf

При попытке получения билета ошибка:

Код: Выделить всё

kinit: krb5_get_init_creds: unable to reach any KDC in realm vmware.com

Помогите разобраться!!!

Хостинг HostFood.ru · **Хостинг HostFood.ru**

Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/

Alex Keda

Код: Выделить всё

.vmware = vmwere

spmn · Непрочитанное сообщение **spmn** » 2007-07-02 10:23:50

К сожалению, это опечатка, при наборе сообщения в форум.

Вопрос по прежнему открыт!

Alex Keda

дай тогда без опечаток - родной конфиг.
если прячешь имя - меняй редактором с заменой

spmn · Непрочитанное сообщение **spmn** » 2007-07-02 11:42:48

Так это и есть родной конфиг, щас копи\паст сделаю:

Код: Выделить всё


[libdefaults]
        default_realm = vmware.com

[realms]
        vmware = {
                kdc = vmware.com
                admin_server = vmware.com
        }

[domain_realm]
        .vmware = vmware

[logging]
        kdc = FILE:/var/log/krb5kdc/log
        admin_server = FILE:/var/log/kadmin.log
        default = FILE:/var/log/krb5lib.log

Вроде такой же.
Конфиг с виртуальной машины, сначала решил ней настроить. Поэтому и имя хоста:
vmware

Кстати оно же указано в hostname в rc.conf

Alex Keda

Код: Выделить всё

ping vmware.com
ping vmware

spmn · Непрочитанное сообщение **spmn** » 2007-07-02 13:42:27

ping vmware

Код: Выделить всё

#ping vmware
PING localhost (127.0.0.1): 56 data bytes
64 bytes from 127.0.0.1: icmp_seq=0 ttl=64 time=1.278 ms
64 bytes from 127.0.0.1: icmp_seq=1 ttl=64 time=0.240 ms
^C
--- localhost ping statistics ---
2 packets transmitted, 2 packets received, 0% packet loss
round-trip min/avg/max/stddev = 0.240/0.759/1.278/0.519 ms

ping vmware.com

Код: Выделить всё

#ping vmware.com
PING vmware.com (192.168.2.4): 56 data bytes
64 bytes from 192.168.2.4: icmp_seq=0 ttl=64 time=0.474 ms
64 bytes from 192.168.2.4: icmp_seq=1 ttl=64 time=0.043 ms
64 bytes from 192.168.2.4: icmp_seq=2 ttl=64 time=0.026 ms
64 bytes from 192.168.2.4: icmp_seq=3 ttl=64 time=0.218 ms
^C
--- vmware.com ping statistics ---
4 packets transmitted, 4 packets received, 0% packet loss
round-trip min/avg/max/stddev = 0.026/0.190/0.474/0.180 ms

hostname

Код: Выделить всё

#hostname
vmware

host

Код: Выделить всё

#host vmware
Host vmware not found: 3(NXDOMAIN)
#host vmware.com
vmware.com has address 66.35.234.154
vmware.com mail is handled by 10 mail1.vmware.com.
vmware.com mail is handled by 10 mail1b.vmware.com.

Вот host мне не нравится

spmn · Непрочитанное сообщение **spmn** » 2007-07-05 4:27:23

Проблему я так и не решил.
Heelp!!!

Alex Keda

блин. сделай нормально - домен который никем не юзается - типа my-domain.local и его мучай.

spmn · Непрочитанное сообщение **spmn** » 2007-07-06 15:56:48

lissyara писал(а):блин. сделай нормально - домен который никем не юзается - типа my-domain.local и его мучай.

сделал:

Код: Выделить всё

::1             localhost.domen.lo localhost
127.0.0.1       localhost.domen.lo localhost
192.168.2.4     vmware.domen.lo vmware

А имя хоста из /etc/rc.conf влияет на содержимое hosts?
У меня:

Код: Выделить всё

hostname="vmware.domen.lo"

Пишу:

Код: Выделить всё

#host vmware
Host vmware not found: 3(NXDOMAIN)

ping vmware работает

Уже замучился с этими хостами

Как заставить это работать?

Alex Keda

ну так DNS нормальный сделай...
оно всё взаимосвязано.

spmn · Непрочитанное сообщение **spmn** » 2007-07-06 16:45:34

А разве без днс в границах одной машины только на hosts работать не должно?

Alex Keda

тикет выдаёт другая машина. а не сама себе

spmn · Непрочитанное сообщение **spmn** » 2007-07-07 0:56:35

Чет я не совсем понимаю.
Т.е. самба и крберос не могут стоять на одной машине?

Alex Keda

могут. но тикет обычно выдаёт контроллер домена.
я делал с виндовым.

spmn · Непрочитанное сообщение **spmn** » 2007-07-07 15:11:14

у меня самба - контроллер домена с ЛДАПОМ

forum.lissyara.su

heimdal (Kerberos 5) не выдает билет ? Помогите разобратся.

heimdal (Kerberos 5) не выдает билет ? Помогите разобратся.

Услуги хостинговой компании Host-Food.ru