Страница 1 из 1

Не могу подключить Kerberos от доменаWin2003

Добавлено: 2011-08-12 11:21:41
corvus
Есть проблемка.
Есть сервер Stoshn.tochnost (192.168.16.5)
Хочу подключить FreeBsd с использованием протокола Керберос

net ads join отработал нормально, машина с FreeBSD в домене

wbinfo -u, wbinfo -t, wbinfo -g работают корреектно, но вот при

kinit -p UserName и ввода пароля получаю

kinit: krb5_get_init_creds: Wrong realm

smb.conf

Код: Выделить всё

[global]
        workgroup = TOCHNOST
        security = ADS
        password server = STOSHN.TOCHNOST.LOCAL
        realm = TOCHNOST.LOCAL
        netbios name = Proxy
        server string = Proxy server of Tochnost
#       log level = 10
        log file = /var/log/samba/%m.%U.log
        auth methods = winbind
        max log size = 50000
        winbind uid = 10000-20000
        winbind gid = 10000-20000
        winbind use default domain = yes
        display charset = koi8-r
        unix charset = koi8-r
        dos charset = 866
        # for mail
        template homedir = /usr/home/%D/%U
        template shell=/bin/csh
        # added by lissyara 2007-06-21 in 10:36
        #magic script = /root/scripts/create_user_dir.sh %U
[printers]
        comment = All Printers
        path = /var/spool/samba
        printable = Yes
        browseable = No
        use client driver = yes
        public = No
вот krb5.conf

Код: Выделить всё

[libdefaults]
        default_realm = TOCHNOST.LOCAL

[realms]
        TOCHNOST.LOCAL = {
                kdc = 192.168.16.5
                admin_server = 192.168.16.5
                kpasswd_server = 192.168.16.5
                }
[domain_realm]
        .tochnost.local = TOCHNOST.LOCAL

[logging]

#/var/log/kerberos/

 default = FILE:/usr/krblog/krb5libs.log
 kdc = FILE:/usr/krblog/krb5kdc.log
 admin_server = FILE:/usr/krblog/kadmind.log
вот /etc/hosts

Код: Выделить всё

::1                     localhost localhost.tochnost
127.0.0.1               localhost localhost.tochnost
192.168.16.5            stoshn STOSHN stoshn.tochnost STOSHN.TOCHNOST stoshn.tochnost.local STOSHN.TOCHNOST.LOCAL
192.168.16.254          proxy.tochnost proxy
192.168.16.254          proxy.tochnost.
вот /etc/resolv.conf

Код: Выделить всё

domain  TOCHNOST.LOCAL
search TOCHNOST.LOCAL
nameserver 192.168.16.5
nameserver 192.168.16.11
nameserver      8.8.8.8

Re: Не могу подключить Kerberos от доменаWin2003

Добавлено: 2011-08-12 14:52:59
bagas
попробуйте так

Код: Выделить всё

[libdefaults]
        default_realm = AD.DOMEN.RU
        clockskew = 300
        ticket_lifetime = 24000
        v4_instance_resolve = false
[realms]
        AD.DOMEN.RU = {
                kdc = S895.AD.DOMEN.RU
                admin_server = S895.AD.DOMEN.RU
                kpasswd_server = S895.AD.DOMEN.RU
        }
[domain_realm]
        .AD.DOMEN.RU = AD.DOMEN.RU
регистр букв важен.
И кстати время проверьте системное еще.Что бы оно совпадало с контролером домена.