настройка kerberos freebsd 9.1

Простые/общие вопросы по UNIX системам. Спросите здесь, если вы новичок

Модераторы: vadim64, terminus

Правила форума
Убедительная просьба юзать теги [cоde] при оформлении листингов.
Сообщения не оформленные должным образом имеют все шансы быть незамеченными.
Аватара пользователя
Jedi88Knight
рядовой
Сообщения: 47
Зарегистрирован: 2013-06-26 14:07:47
Откуда: Челябинская обл. г.Миасс
Контактная информация:

настройка kerberos freebsd 9.1

Непрочитанное сообщение Jedi88Knight » 2013-06-26 14:23:20

Люди добрые, помогите. Неделю бьюсь с тем, что не могу получить тикет.
kinit: krb5_get_init_creds: unable to reach any KDC in realm domain
ошибка распространенная, в форумах очень много про нее написано... НО... перепробовал все... не раз настраивал керберос различных unix-подобных систем... специально поднял сервер на ubuntu, centos... там все замечательно. samba34. устанавливалась из портов без ошибок. самое интересное, что когда вгоняешь фряху в домен net ads join -U admindomain, то выпадает ошибка опять таки связанная с kdc, но машина тут же появляется на конроллере. winbind работает и охотно вываливает пользователей домена и группы, но постоянно ноет что не видит kdc. бред какой-то. уже не знаю куда копать. перечитал миллион статей. перепробовал все. помогайте. :st:

Код: Выделить всё

smb.conf
                    workgroup = DOMAIN
                    server string = PROXY Server
                    security = ADS
                    load printer = no
                    password server = 192.168.2.9
                    realm = DOMAIN
                    display charset = koi8-r
                    unix charset = koi8-r
                    dos charset = cp866
                    winbind separator = +
                    winbind use default domain = yes
                    idmap uid = 10000-20000
                    idmap gid = 10000-20000
                    winbind enum users = yes
                    winbind enum groups = yes
                    encrypt passwords = yes
конфиг кербероса.

Код: Выделить всё

[libdefaults]
        default_realm = DOMAIN
        clockskew = 300
        v4_instance_resolve = false
        v4_name_convert = {
                host = {
                        rcmd = host
                        ftp = ftp
                }
                plain = {
                        something = something-else
                }
        }

[realms]
        DOMAIN = {
                kdc = 192.168.2.9
                admin_server = 192.168.2.9
                kpasswd_server = 192.168.2.9

        }
[domain_realm]
        .domain = DOMAIN
Последний раз редактировалось f_andrey 2013-06-26 15:26:31, всего редактировалось 1 раз.
Причина: Автору. пожалуйста, выбирайте соответствующий раздел форума, оформляйте сообщение по человечески.

Хостинговая компания Host-Food.ru
Хостинг HostFood.ru
 

Услуги хостинговой компании Host-Food.ru

Хостинг HostFood.ru

Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/

snorlov
подполковник
Сообщения: 3929
Зарегистрирован: 2008-09-04 11:51:25
Откуда: Санкт-Петербург

Re: настройка kerberos freebsd 9.1

Непрочитанное сообщение snorlov » 2013-06-26 15:04:51

Попробуйте указать протокол в krb5.conf, типа

Код: Выделить всё

kdc = tcp/192.168.2.9
admin_server = tcp/192.168.2.9
kpasswd_server = tcp/192.168.2.9

Аватара пользователя
Jedi88Knight
рядовой
Сообщения: 47
Зарегистрирован: 2013-06-26 14:07:47
Откуда: Челябинская обл. г.Миасс
Контактная информация:

Re: настройка kerberos freebsd 9.1

Непрочитанное сообщение Jedi88Knight » 2013-06-26 15:14:47

пробовал. видел несколько вариантов.. либо поставить протокол tcp. либо указать порт после айпишника :88... не дает результатов. конроллеры домена доступны, пингуются и по dns имени и по айпишнику, синхронизация по ntpd чуть ли не секунда в секунду с контроллером. ядро собрано без файервола. ничего мешать не должно. все типовые ошибки пересмотрел...

Аватара пользователя
Jedi88Knight
рядовой
Сообщения: 47
Зарегистрирован: 2013-06-26 14:07:47
Откуда: Челябинская обл. г.Миасс
Контактная информация:

Re: настройка kerberos freebsd 9.1

Непрочитанное сообщение Jedi88Knight » 2013-06-26 15:17:41

контроллер тоже без файервола. порты tcp и udp слушает. другим фряхам (в домене еще 2сервера на FreeBSD 6) и прочим unix'ам отвечает нормально, билеты тоже раздает. не хочет и все работать именно на новой 9.1.

Аватара пользователя
Jedi88Knight
рядовой
Сообщения: 47
Зарегистрирован: 2013-06-26 14:07:47
Откуда: Челябинская обл. г.Миасс
Контактная информация:

Re: настройка kerberos freebsd 9.1

Непрочитанное сообщение Jedi88Knight » 2013-07-03 9:54:21

Эммм... даже не знаю как сказать... стыдно в общем так долго тупить и просматривать конфиги на наличие типовых ошибок и не обратить внимание на то, что конфигурационный файл кербероса не лежит в директории /etc/..... уж не знаю с чем связана эта разница, но у меня этот конфиг лежал /usr/src/crypto/heimdal/krb5.conf вот тут. и достаточно было всего лишь выполнить: cp /usr/src/crypto/heimdal/krb5.conf /etc/krb5.conf.. Естественно нет мне оправдания. Но проблема решена. Спасибо всем, кто участвовал в ее решении.