Простые/общие вопросы по UNIX системам. Спросите здесь, если вы новичок
Модераторы: vadim64, terminus
Правила форума
Убедительная просьба юзать теги [cоde] при оформлении листингов.
Сообщения не оформленные должным образом имеют все шансы быть незамеченными.
-
Jedi88Knight
- рядовой
- Сообщения: 47
- Зарегистрирован: 2013-06-26 14:07:47
- Откуда: Челябинская обл. г.Миасс
-
Контактная информация:
Непрочитанное сообщение
Jedi88Knight » 2013-06-26 14:23:20
Люди добрые, помогите. Неделю бьюсь с тем, что не могу получить тикет.
kinit: krb5_get_init_creds: unable to reach any KDC in realm domain
ошибка распространенная, в форумах очень много про нее написано... НО... перепробовал все... не раз настраивал керберос различных unix-подобных систем... специально поднял сервер на ubuntu, centos... там все замечательно. samba34. устанавливалась из портов без ошибок. самое интересное, что когда вгоняешь фряху в домен net ads join -U admindomain, то выпадает ошибка опять таки связанная с kdc, но машина тут же появляется на конроллере. winbind работает и охотно вываливает пользователей домена и группы, но постоянно ноет что не видит kdc. бред какой-то. уже не знаю куда копать. перечитал миллион статей. перепробовал все. помогайте.
Код: Выделить всё
smb.conf
workgroup = DOMAIN
server string = PROXY Server
security = ADS
load printer = no
password server = 192.168.2.9
realm = DOMAIN
display charset = koi8-r
unix charset = koi8-r
dos charset = cp866
winbind separator = +
winbind use default domain = yes
idmap uid = 10000-20000
idmap gid = 10000-20000
winbind enum users = yes
winbind enum groups = yes
encrypt passwords = yes
конфиг кербероса.
Код: Выделить всё
[libdefaults]
default_realm = DOMAIN
clockskew = 300
v4_instance_resolve = false
v4_name_convert = {
host = {
rcmd = host
ftp = ftp
}
plain = {
something = something-else
}
}
[realms]
DOMAIN = {
kdc = 192.168.2.9
admin_server = 192.168.2.9
kpasswd_server = 192.168.2.9
}
[domain_realm]
.domain = DOMAIN
Последний раз редактировалось
f_andrey 2013-06-26 15:26:31, всего редактировалось 1 раз.
Причина: Автору. пожалуйста, выбирайте соответствующий раздел форума, оформляйте сообщение по человечески.
Jedi88Knight
-
Хостинг HostFood.ru
-
Хостинг HostFood.ru
Тарифы на хостинг в России, от 12 рублей:
https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.:
https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах:
https://www.host-food.ru/domains/
-
snorlov
- подполковник
- Сообщения: 3929
- Зарегистрирован: 2008-09-04 11:51:25
- Откуда: Санкт-Петербург
Непрочитанное сообщение
snorlov » 2013-06-26 15:04:51
Попробуйте указать протокол в krb5.conf, типа
Код: Выделить всё
kdc = tcp/192.168.2.9
admin_server = tcp/192.168.2.9
kpasswd_server = tcp/192.168.2.9
snorlov
-
Jedi88Knight
- рядовой
- Сообщения: 47
- Зарегистрирован: 2013-06-26 14:07:47
- Откуда: Челябинская обл. г.Миасс
-
Контактная информация:
Непрочитанное сообщение
Jedi88Knight » 2013-06-26 15:14:47
пробовал. видел несколько вариантов.. либо поставить протокол tcp. либо указать порт после айпишника :88... не дает результатов. конроллеры домена доступны, пингуются и по dns имени и по айпишнику, синхронизация по ntpd чуть ли не секунда в секунду с контроллером. ядро собрано без файервола. ничего мешать не должно. все типовые ошибки пересмотрел...
Jedi88Knight
-
Jedi88Knight
- рядовой
- Сообщения: 47
- Зарегистрирован: 2013-06-26 14:07:47
- Откуда: Челябинская обл. г.Миасс
-
Контактная информация:
Непрочитанное сообщение
Jedi88Knight » 2013-06-26 15:17:41
контроллер тоже без файервола. порты tcp и udp слушает. другим фряхам (в домене еще 2сервера на FreeBSD 6) и прочим unix'ам отвечает нормально, билеты тоже раздает. не хочет и все работать именно на новой 9.1.
Jedi88Knight
-
Jedi88Knight
- рядовой
- Сообщения: 47
- Зарегистрирован: 2013-06-26 14:07:47
- Откуда: Челябинская обл. г.Миасс
-
Контактная информация:
Непрочитанное сообщение
Jedi88Knight » 2013-07-03 9:54:21
Эммм... даже не знаю как сказать... стыдно в общем так долго тупить и просматривать конфиги на наличие типовых ошибок и не обратить внимание на то, что конфигурационный файл кербероса не лежит в директории /etc/..... уж не знаю с чем связана эта разница, но у меня этот конфиг лежал /usr/src/crypto/heimdal/krb5.conf вот тут. и достаточно было всего лишь выполнить: cp /usr/src/crypto/heimdal/krb5.conf /etc/krb5.conf.. Естественно нет мне оправдания. Но проблема решена. Спасибо всем, кто участвовал в ее решении.
Jedi88Knight