forum.lissyara.su

Раз не осталось живых, значит мертвые — Встать!
https://forum.lissyara.su/

krd5_get_init_creds: Cannot verify certificate

https://forum.lissyara.su/viewtopic.php?f=3&t=10811

Страница 1 из 1

krd5_get_init_creds: Cannot verify certificate

Добавлено: 2008-09-04 12:55:27
micolo1981
Доброго времени суток!

У меня такая проблема. Пытаюсь получить билетик kerboros из FreeBSD7 на Windows 2003. Настроил krd5.conf по мануалу из http://www.lissyara.su/?id=1460. Получилось вот что:

Код: Выделить всё

[libdefaults]
        default_realm = MY_DOMAIN.LOCAL

[realms]
        MY_DOMAIN.LOCAL = {
                kdc = test.local //имя моего домена в сети
                admin_server = test.local //имя моего домена в сети
        }

[domain_realm]
        .my_domain.local = MY_DOMAIN.LOCAL

[logging]
        kdc = FILE:/var/log/krb5kdc.log
        admin_server = FILE:/var/log/kadmin.log
        default = FILE:/var/log/krb5lib.log
Однако при запросе - выдаёт следующее:

Код: Выделить всё

proxy# kinit administrator
administrator@MY_DOMAIN.LOCAL's Password:
kinit:krb5_get_init_creds: Cannot verify certificate
В чём может быть ошибка?

Re: krd5_get_init_creds: Cannot verify certificate

Добавлено: 2008-09-07 8:44:16
_Andy
Учетная запись есть в домене? Регистром не ошибся? Пароль не в национальной кодировке?

Re: krd5_get_init_creds: Cannot verify certificate

Добавлено: 2009-09-27 2:23:22
Гость
такая же ошибка... не могу понять в чем дело

Re: krd5_get_init_creds: Cannot verify certificate

Добавлено: 2009-11-21 16:14:00
slatim
кто нибудь решил проблему? Я тоже столкнулся :(

Re: krd5_get_init_creds: Cannot verify certificate

Добавлено: 2009-11-21 16:18:42
reLax
С соблюдением регистра.

Код: Выделить всё

        [libdefaults]
                default_realm = DOMAIN.LOCAL
                ticket_lifetime = 360000
                forwardable = true
                proxiable = true
                dns_lookup_realm = true
                dns_lookup_kdc = true
                clockskew = 24000

        [realms]
                DOMAIN.LOCAL = {
                        kdc = server.domain.local:88
                        admin_server = server.domain.local
                        default_domain = domain.local
                }
        [domain_realms]
                .domain.local = DOMAIN.LOCAL
                 domain.local = DOMAIN.LOCAL

        [appdefaults]
                pam = {
                debug = false
                ticket_lifetime = 360000
                renew_lifetime = 360000
                forwardable = true
                krb4_convert = false
                }

Код: Выделить всё

# kinit -p Admin
# klist
Часовой пояс: UTC+03:00
Страница 1 из 1
Powered by phpBB® Forum Software © phpBB Limited
https://www.phpbb.com/