Такой малоопытный вопрос:
вот по этому документу сейчас пробую поставить heimdal http://www.opennet.ru/base/net/squid_wi ... h.txt.html
он установился не как в этой доке в /usr/ports/security/heimdal/work/heimdal-0.6.3
а в дерикторию /usr/build/usr/ports/security/heimdal/work/heimdal-0.7.2
я сделал из этой дериктории cp krb5.conf /etc/
поправил /etc/krb5.conf
но когда я делаю команду kinit -p Administrator@domain.ru
и ввожу пароль (правильный) в строке Administrator@DOMAIN.RU's password:
он долго думает и пишет в ответ kinit: Password incorrect
почему это может быть?
где можно логи по kinit посмотреть?
вопрос по kinit
Модератор: terminus
Правила форума
Убедительная просьба юзать теги [cоde] при оформлении листингов.
Сообщения не оформленные должным образом имеют все шансы быть незамеченными.
Убедительная просьба юзать теги [cоde] при оформлении листингов.
Сообщения не оформленные должным образом имеют все шансы быть незамеченными.
Услуги хостинговой компании Host-Food.ru
Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/
-
reLax
- лейтенант
- Сообщения: 638
- Зарегистрирован: 2007-04-08 5:50:16
Re: вопрос по kinit
1.
2. В 6-х ветках Heimdal и так по умолчанию идет.
3.Попробуй такой конфиг:
4.
5. как вариант логов - секция [logging]
6. параметр -v в kinit тоже вариант.
Код: Выделить всё
# cat /etc/krb5.conf3.Попробуй такой конфиг:
Код: Выделить всё
[libdefaults]
default_realm = DOMAIN.LOCAL
ticket_lifetime = 360000
forwardable = true
proxiable = true
dns_lookup_realm = true
dns_lookup_kdc = true
clockskew = 24000
[realms]
DOMAIN.LOCAL = {
kdc = dc.domain.local:88
admin_server = dc.domain.local
default_domain = dc.domain.local
}
[domain_realms]
.domain.local = DOMAIN.LOCAL
domain.local = DOMAIN.LOCAL
[appdefaults]
pam = {
debug = false
ticket_lifetime = 360000
renew_lifetime = 360000
forwardable = true
krb4_convert = false
}
Код: Выделить всё
# kinit -p Administrator
Код: Выделить всё
[logging]
default = FILE:/var/log/krb5libs.log
kdc = FILE:/var/log/krb5kdc.log
admin_server = FILE:/var/log/kadmind.log
-
reLax
- лейтенант
- Сообщения: 638
- Зарегистрирован: 2007-04-08 5:50:16
Re: вопрос по kinit
Можешь еще в cron загнать kinit --renew если интересно, чтобы билеты не обновлять вручную, а то все-таки 21-й век на дворе 