snorlov писал(а):kos_fist писал(а):
Вам надо поправить как мне кажется dns, поскольку REALM у вас DOMAIN.COM, а пользователь .ILLICHIVSKA.COM.UA и вообще, не надо было ставить kerberos из портов, он уже в вашей системе есть...
сорри, это я хотел убрать хост, да не везде убрал )) ну вообщем там где DOMAIN.COM стоит ILLICHIVSKA.COM.UA с соответствующим регистром. Пробывал делать и без heimdal... Я не пойму единственного, как мне определить что я получил билет? Я начинаю подозревать что он уже получен
Код: Выделить всё
[kortes@gateway ~]$ kinit
k.udodenko@ILLICHIVSKA.COM.UA's Password:
[kortes@gateway ~]$
Код: Выделить всё
[kortes@gateway ~]$
[kortes@gateway ~]$ klist -a
Credentials cache: FILE:/tmp/krb5cc_1008
Principal: k.udodenko@ILLICHIVSKA.COM.UA
Cache version: 4
Server: krbtgt/ILLICHIVSKA.COM.UA@ILLICHIVSKA.COM.UA
Client: k.udodenko@ILLICHIVSKA.COM.UA
Ticket etype: arcfour-hmac-md5, kvno 2
Ticket length: 1960
Auth time: Dec 14 21:42:46 2010
End time: Dec 15 04:22:32 2010
Ticket flags: forwardable, initial, pre-authenticated
Addresses: addressless
[kortes@gateway ~]$
и судя по всему я прав, но тогда вопрос, почему не пишет сообщение о том что получен билет как в всех статьях о настройке кербороса, может кто стыкался.
Вообщем я решил пойти далее, допустив что билет получен и попробывал ввести сервер в домен и вот что получилось
Код: Выделить всё
[root@gateway /home/kortes]# net ads join -Uk.udodenko
Host is not configured as a member server.
Invalid configuration. Exiting....
Failed to join domain: WERR_INVALID_DOMAIN_ROLE
[root@gateway /home/kortes]#
хотя другие машинки норм попадают в домен...
Все Админы деляться на добрых, справедливых и меня.