Вводные
PDC - win 2k3в режиме 2003 SRV
crntos 5.5 на него установил krb5-server.i386
начал настраивать kerberos
Код: Выделить всё
[logging]
default = FILE:/var/log/krb5libs.log
kdc = FILE:/var/log/krb5kdc.log
admin_server = FILE:/var/log/kadmind.log
[libdefaults]
default_realm = mydomain
dns_lookup_realm = false
dns_lookup_kdc = false
ticket_lifetime = 24h
forwardable = yes
[realms]
BL_ADV = {
kdc = 172.16.0.7:88
admin_server = pdc.mydomain:749
kpasswd_server = pdc.mydomain
default_domain = mydomain
}
[domain_realm]
.gallup.bl_adv = mydomain
gallup.bl_adv = mydomain
[appdefaults]
pam = {
debug = false
ticket_lifetime = 36000
renew_lifetime = 36000
forwardable = true
krb4_convert = true
}
если использую
kinit admin@bl_adv
получаю
kinit(v5): Cannot find KDC for requested realm while getting initial credentials
Если использую (-4 )
kinit -4 admin@bl_adv
запрашивает пароль и не зависимо верный или не верный выдает
Password for droot@bl_adv:
kinit(v4): Can't send request (send_to_kdc)
Куда копать ?