Проблема с Kerberos

Проблемы установки, настройки и работы Правильной Операционной Системы

Модератор: terminus

Правила форума
Убедительная просьба юзать теги [cоde] при оформлении листингов.
Сообщения не оформленные должным образом имеют все шансы быть незамеченными.
LENDLORD
ефрейтор
Сообщения: 55
Зарегистрирован: 2008-01-25 11:34:24
Откуда: Сочи

Проблема с Kerberos

Непрочитанное сообщение LENDLORD » 2008-01-25 11:40:43

Я поставил Kerberos и при попытке получить билет мне выдает
www# kinit LavrenyukAV@sed.local
LavrenyukAV@sed.local's Password:
kinit: Password incorrect
Но пароль ввожу правильно 100%
Если надо выставить конфиги, пишите

Хостинговая компания Host-Food.ru
Хостинг HostFood.ru
 

Услуги хостинговой компании Host-Food.ru

Хостинг HostFood.ru

Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/

Аватара пользователя
TeXNiC
мл. сержант
Сообщения: 97
Зарегистрирован: 2007-02-06 12:17:35

Re: Проблема с Kerberos

Непрочитанное сообщение TeXNiC » 2008-01-25 11:48:58

LENDLORD писал(а): Если надо выставить конфиги, пишите
Конечно же нужны конфиги
У меня не кривые руки, я просто пока еще мало знаю.

LENDLORD
ефрейтор
Сообщения: 55
Зарегистрирован: 2008-01-25 11:34:24
Откуда: Сочи

Re: Проблема с Kerberos

Непрочитанное сообщение LENDLORD » 2008-01-25 12:02:39

krb5.conf

[libdefaults]
default_realm = MY.LOCAL

[realms]
SED.LOCAL = {
kdc = MY.LOCAL:88
default_domain = MY.LOCAL
}

[domain_realm]
.my.local = MY.LOCAL

[logging]
kdc = FILE:/var/log/krb5kdc.log
admin_server = FILE:/var/log/kadmin.log
default = FILE:/var/log/krb5lib.log

hosts

:1 localhost.my.local localhost
127.0.0.1 localhost.my.local localhost
# Imaginary network.
172.16.0.5 name.my.local name
172.16.0.5 name.my.local.


nsswitch.conf

group: compat
group_compat: nis
hosts: files dns
networks: files
passwd: compat
passwd_compat: nis
shells: files
services: compat
services_compat: nis
protocols: files
rpc: files

Аватара пользователя
Alex Keda
стреляли...
Сообщения: 35465
Зарегистрирован: 2004-10-18 14:25:19
Откуда: Made in USSR
Контактная информация:

Re: Проблема с Kerberos

Непрочитанное сообщение Alex Keda » 2008-01-25 12:04:09

пароль часом не по русски?
Убей их всех! Бог потом рассортирует...

Аватара пользователя
TeXNiC
мл. сержант
Сообщения: 97
Зарегистрирован: 2007-02-06 12:17:35

Re: Проблема с Kerberos

Непрочитанное сообщение TeXNiC » 2008-01-25 12:05:49

[realms]
SED.LOCAL = {
kdc = MY.LOCAL:88
default_domain = MY.LOCAL
}
А если вместо MY.LOCAL:88 указать имя сервера с AD
И что-то ты намудрил с nsswitch.
Посмотри как здесь написано http://www.lissyara.su/?id=1460
У меня не кривые руки, я просто пока еще мало знаю.

LENDLORD
ефрейтор
Сообщения: 55
Зарегистрирован: 2008-01-25 11:34:24
Откуда: Сочи

Re: Проблема с Kerberos

Непрочитанное сообщение LENDLORD » 2008-01-25 12:09:43

Все тот же пасворд инкоррект

LENDLORD
ефрейтор
Сообщения: 55
Зарегистрирован: 2008-01-25 11:34:24
Откуда: Сочи

Re: Проблема с Kerberos

Непрочитанное сообщение LENDLORD » 2008-01-25 12:18:48

Изменил но всте так же и осталось
Пасворд инкорект

LENDLORD
ефрейтор
Сообщения: 55
Зарегистрирован: 2008-01-25 11:34:24
Откуда: Сочи

Re: Проблема с Kerberos

Непрочитанное сообщение LENDLORD » 2008-01-25 12:26:16

Я по этой статье и ставил, но ставил в джейле. так там тот же самый пасворд инкорект и поэтому решил поставить на хост машине немного подправив по http://forum.lissyara.su/viewtopic.php?f=8&t=6827, я там писал что были проблемы с установкой времени, но они решились теперь вот пасворд неправильный :(

LENDLORD
ефрейтор
Сообщения: 55
Зарегистрирован: 2008-01-25 11:34:24
Откуда: Сочи

Re: Проблема с Kerberos

Непрочитанное сообщение LENDLORD » 2008-01-25 12:28:47

пароль не по русски =)

LENDLORD
ефрейтор
Сообщения: 55
Зарегистрирован: 2008-01-25 11:34:24
Откуда: Сочи

Re: Проблема с Kerberos

Непрочитанное сообщение LENDLORD » 2008-01-25 12:39:52

это он выдает когда я ввожу свой пароль
www# kinit LavrenyukAV@sed.local
LavrenyukAV@sed.local's Password:
kinit: Password incorrect
а это когда просто набор символов
www# kinit LavrenyukAV@sed.local
LavrenyukAV@sed.local's Password:
kinit: krb5_get_init_creds: Preauthentication failed

Аватара пользователя
TeXNiC
мл. сержант
Сообщения: 97
Зарегистрирован: 2007-02-06 12:17:35

Re: Проблема с Kerberos

Непрочитанное сообщение TeXNiC » 2008-01-25 13:19:54

Поискав немного по просторам инета нашел вот что, посмотри может поможет
http://www.opennet.ru/openforum/vsluhforumID14/622.html
http://forum.lissyara.su/viewtopic.php?f=8&t=4940
У меня не кривые руки, я просто пока еще мало знаю.

LENDLORD
ефрейтор
Сообщения: 55
Зарегистрирован: 2008-01-25 11:34:24
Откуда: Сочи

Re: Проблема с Kerberos

Непрочитанное сообщение LENDLORD » 2008-01-25 16:27:16

спасибо разобрался проблема была в /etc/krb5.conf

Код: Выделить всё

[libdefaults]
        default_realm = SED.LOCAL
        ticket_lifetime = 360000
        forwardable = true
        proxiable = true
        dns_lookup_realm = true
        dns_lookup_kdc = true
        clockskew = 24000
[realms]
        SED.LOCAL = {
                kdc = dc-1.SED.LOCAL:88
                admin_server = dc-1.SED.LOCAL
                default_domain = SED.LOCAL
        }

[domain_realms]
        .sed.local = SED.LOCAL
         sed.local = SED.LOCAL

[appdefaults]
                pam = {
                debug = false
                ticket_lifetime = 360000
                renew_lifetime = 360000
                forwardable = true
                krb4_convert = false
                }

[logging]
        kdc = FILE:/var/log/krb5kdc.log
        admin_server = FILE:/var/log/kadmin.log
        default = FILE:/var/log/krb5lib.log
и надо было в rc.conf прописать
kerberos5_server_enable="YES"
kadmind5_server_enable="YES"

еще раз спасибо
Последний раз редактировалось Alex Keda 2008-01-25 21:10:44, всего редактировалось 1 раз.
Причина: Товарищщи, цените чужое время, юзайте кнопочку [code]...

John
проходил мимо
Сообщения: 1
Зарегистрирован: 2010-01-05 15:57:14

Re: Проблема с Kerberos

Непрочитанное сообщение John » 2010-01-05 16:13:07

Всем привет! у меня такая же проблема что не так? Фряха 8 винда 2003 heimdal 1.0.1
вот конфиги:

Код: Выделить всё

[b]krb5.conf[/b]
[libdefaults]
        default_realm = corp.xxx.kz
        ticket_lifetime = 360000
        forwardable = true
        proxiable = true
        dns_lookup_realm = true
        dns_lookup_kdc = true
        clockskew = 24000
[realms]
        CORP.XXX.KZ = {
                kdc = serv.CORP.XXX.KZ
                admin_server = serv.CORP.XXX.KZ
                default_domain = CORP.XXX.KZ
        }
[domain_realms]
        .corp.xxx.kz = CORP.XXX.KZ
         corp.xxx.kz = CORP.XXX.KZ
[appdefaults]
                pam = {
                debug = false
                ticket_lifetime = 360000
                renew_lifetime = 360000
                forwardable = true
                krb4_convert = false
                }
[logging]
        kdc = FILE:/var/log/krb5kdc.log
        admin_server = FILE:/var/log/kadmin.log
        default = FILE:/var/log/krb5lib.log

[b]nsswitch.conf[/b]

group: compat
group_compat: nis
hosts: files dns
networks: files
passwd: compat
passwd_compat: nis
shells: files
services: compat
services_compat: nis
protocols: files
rpc: files