Проблема с Kerberos
Модератор: terminus
Правила форума
Убедительная просьба юзать теги [cоde] при оформлении листингов.
Сообщения не оформленные должным образом имеют все шансы быть незамеченными.
Убедительная просьба юзать теги [cоde] при оформлении листингов.
Сообщения не оформленные должным образом имеют все шансы быть незамеченными.
-
- ефрейтор
- Сообщения: 55
- Зарегистрирован: 2008-01-25 11:34:24
- Откуда: Сочи
Проблема с Kerberos
Я поставил Kerberos и при попытке получить билет мне выдает
www# kinit LavrenyukAV@sed.local
LavrenyukAV@sed.local's Password:
kinit: Password incorrect
Но пароль ввожу правильно 100%
Если надо выставить конфиги, пишите
www# kinit LavrenyukAV@sed.local
LavrenyukAV@sed.local's Password:
kinit: Password incorrect
Но пароль ввожу правильно 100%
Если надо выставить конфиги, пишите
Услуги хостинговой компании Host-Food.ru
Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/
- TeXNiC
- мл. сержант
- Сообщения: 97
- Зарегистрирован: 2007-02-06 12:17:35
Re: Проблема с Kerberos
Конечно же нужны конфигиLENDLORD писал(а): Если надо выставить конфиги, пишите
У меня не кривые руки, я просто пока еще мало знаю.
-
- ефрейтор
- Сообщения: 55
- Зарегистрирован: 2008-01-25 11:34:24
- Откуда: Сочи
Re: Проблема с Kerberos
krb5.conf
[libdefaults]
default_realm = MY.LOCAL
[realms]
SED.LOCAL = {
kdc = MY.LOCAL:88
default_domain = MY.LOCAL
}
[domain_realm]
.my.local = MY.LOCAL
[logging]
kdc = FILE:/var/log/krb5kdc.log
admin_server = FILE:/var/log/kadmin.log
default = FILE:/var/log/krb5lib.log
hosts
:1 localhost.my.local localhost
127.0.0.1 localhost.my.local localhost
# Imaginary network.
172.16.0.5 name.my.local name
172.16.0.5 name.my.local.
nsswitch.conf
group: compat
group_compat: nis
hosts: files dns
networks: files
passwd: compat
passwd_compat: nis
shells: files
services: compat
services_compat: nis
protocols: files
rpc: files
[libdefaults]
default_realm = MY.LOCAL
[realms]
SED.LOCAL = {
kdc = MY.LOCAL:88
default_domain = MY.LOCAL
}
[domain_realm]
.my.local = MY.LOCAL
[logging]
kdc = FILE:/var/log/krb5kdc.log
admin_server = FILE:/var/log/kadmin.log
default = FILE:/var/log/krb5lib.log
hosts
:1 localhost.my.local localhost
127.0.0.1 localhost.my.local localhost
# Imaginary network.
172.16.0.5 name.my.local name
172.16.0.5 name.my.local.
nsswitch.conf
group: compat
group_compat: nis
hosts: files dns
networks: files
passwd: compat
passwd_compat: nis
shells: files
services: compat
services_compat: nis
protocols: files
rpc: files
- Alex Keda
- стреляли...
- Сообщения: 35465
- Зарегистрирован: 2004-10-18 14:25:19
- Откуда: Made in USSR
- Контактная информация:
- TeXNiC
- мл. сержант
- Сообщения: 97
- Зарегистрирован: 2007-02-06 12:17:35
Re: Проблема с Kerberos
А если вместо MY.LOCAL:88 указать имя сервера с AD[realms]
SED.LOCAL = {
kdc = MY.LOCAL:88
default_domain = MY.LOCAL
}
И что-то ты намудрил с nsswitch.
Посмотри как здесь написано http://www.lissyara.su/?id=1460
У меня не кривые руки, я просто пока еще мало знаю.
-
- ефрейтор
- Сообщения: 55
- Зарегистрирован: 2008-01-25 11:34:24
- Откуда: Сочи
Re: Проблема с Kerberos
Все тот же пасворд инкоррект
-
- ефрейтор
- Сообщения: 55
- Зарегистрирован: 2008-01-25 11:34:24
- Откуда: Сочи
Re: Проблема с Kerberos
Изменил но всте так же и осталось
Пасворд инкорект
Пасворд инкорект
-
- ефрейтор
- Сообщения: 55
- Зарегистрирован: 2008-01-25 11:34:24
- Откуда: Сочи
Re: Проблема с Kerberos
Я по этой статье и ставил, но ставил в джейле. так там тот же самый пасворд инкорект и поэтому решил поставить на хост машине немного подправив по http://forum.lissyara.su/viewtopic.php?f=8&t=6827, я там писал что были проблемы с установкой времени, но они решились теперь вот пасворд неправильный
-
- ефрейтор
- Сообщения: 55
- Зарегистрирован: 2008-01-25 11:34:24
- Откуда: Сочи
Re: Проблема с Kerberos
пароль не по русски
-
- ефрейтор
- Сообщения: 55
- Зарегистрирован: 2008-01-25 11:34:24
- Откуда: Сочи
Re: Проблема с Kerberos
это он выдает когда я ввожу свой пароль
www# kinit LavrenyukAV@sed.local
LavrenyukAV@sed.local's Password:
kinit: Password incorrect
а это когда просто набор символов
www# kinit LavrenyukAV@sed.local
LavrenyukAV@sed.local's Password:
kinit: krb5_get_init_creds: Preauthentication failed
www# kinit LavrenyukAV@sed.local
LavrenyukAV@sed.local's Password:
kinit: Password incorrect
а это когда просто набор символов
www# kinit LavrenyukAV@sed.local
LavrenyukAV@sed.local's Password:
kinit: krb5_get_init_creds: Preauthentication failed
- TeXNiC
- мл. сержант
- Сообщения: 97
- Зарегистрирован: 2007-02-06 12:17:35
Re: Проблема с Kerberos
Поискав немного по просторам инета нашел вот что, посмотри может поможет
http://www.opennet.ru/openforum/vsluhforumID14/622.html
http://forum.lissyara.su/viewtopic.php?f=8&t=4940
http://www.opennet.ru/openforum/vsluhforumID14/622.html
http://forum.lissyara.su/viewtopic.php?f=8&t=4940
У меня не кривые руки, я просто пока еще мало знаю.
-
- ефрейтор
- Сообщения: 55
- Зарегистрирован: 2008-01-25 11:34:24
- Откуда: Сочи
Re: Проблема с Kerberos
спасибо разобрался проблема была в /etc/krb5.conf
и надо было в rc.conf прописать
kerberos5_server_enable="YES"
kadmind5_server_enable="YES"
еще раз спасибо
Код: Выделить всё
[libdefaults]
default_realm = SED.LOCAL
ticket_lifetime = 360000
forwardable = true
proxiable = true
dns_lookup_realm = true
dns_lookup_kdc = true
clockskew = 24000
[realms]
SED.LOCAL = {
kdc = dc-1.SED.LOCAL:88
admin_server = dc-1.SED.LOCAL
default_domain = SED.LOCAL
}
[domain_realms]
.sed.local = SED.LOCAL
sed.local = SED.LOCAL
[appdefaults]
pam = {
debug = false
ticket_lifetime = 360000
renew_lifetime = 360000
forwardable = true
krb4_convert = false
}
[logging]
kdc = FILE:/var/log/krb5kdc.log
admin_server = FILE:/var/log/kadmin.log
default = FILE:/var/log/krb5lib.log
kerberos5_server_enable="YES"
kadmind5_server_enable="YES"
еще раз спасибо
Последний раз редактировалось Alex Keda 2008-01-25 21:10:44, всего редактировалось 1 раз.
Причина: Товарищщи, цените чужое время, юзайте кнопочку [code]...
Причина: Товарищщи, цените чужое время, юзайте кнопочку [code]...
-
- проходил мимо
- Сообщения: 1
- Зарегистрирован: 2010-01-05 15:57:14
Re: Проблема с Kerberos
Всем привет! у меня такая же проблема что не так? Фряха 8 винда 2003 heimdal 1.0.1
вот конфиги:
вот конфиги:
Код: Выделить всё
[b]krb5.conf[/b]
[libdefaults]
default_realm = corp.xxx.kz
ticket_lifetime = 360000
forwardable = true
proxiable = true
dns_lookup_realm = true
dns_lookup_kdc = true
clockskew = 24000
[realms]
CORP.XXX.KZ = {
kdc = serv.CORP.XXX.KZ
admin_server = serv.CORP.XXX.KZ
default_domain = CORP.XXX.KZ
}
[domain_realms]
.corp.xxx.kz = CORP.XXX.KZ
corp.xxx.kz = CORP.XXX.KZ
[appdefaults]
pam = {
debug = false
ticket_lifetime = 360000
renew_lifetime = 360000
forwardable = true
krb4_convert = false
}
[logging]
kdc = FILE:/var/log/krb5kdc.log
admin_server = FILE:/var/log/kadmin.log
default = FILE:/var/log/krb5lib.log
[b]nsswitch.conf[/b]
group: compat
group_compat: nis
hosts: files dns
networks: files
passwd: compat
passwd_compat: nis
shells: files
services: compat
services_compat: nis
protocols: files
rpc: files