Не могу присоединить сервер в домен kerberos_kinit_password
Добавлено: 2012-11-25 10:09:59
Здравствуйте. КД на базе Windows Server 2012
Необходимо CentOS 6.3 ввести в домен. После настройки конфигов делаю команду net -U Administrator ads join и получаю ошибки
Вот мои конфиги:
SMB.CONF
HOSTS
KRB5.CONF
Скажите, где мои ошибки?
Необходимо CentOS 6.3 ввести в домен. После настройки конфигов делаю команду net -U Administrator ads join и получаю ошибки
Код: Выделить всё
[root@localhost samba]# net -U Administrator ads join
[2012/11/25 17:39:54.595491, 0] param/loadparm.c:7619(lp_do_parameter)
Ignoring unknown parameter "use kerberos keytab"
Enter Administrator's password:
[2012/11/25 17:40:01.150556, 0] libads/kerberos.c:333(ads_kinit_password)
kerberos_kinit_password Administrator@CORP.DOMAIN.RU failed: No supported encryption types (config file error?)
Failed to join domain: failed to connect to AD: No supported encryption types (config file error?)
[root@localhost samba]#Вот мои конфиги:
SMB.CONF
Код: Выделить всё
workgroup = CORP
security = ADS
realm = corp.domain.ru
use kerberos keytab = true
password server = srv1.corp.domain.ruHOSTS
Код: Выделить всё
127.0.0.1 localhost localhost.localdomain localhost4 localhost4.localdomain4
::1 localhost localhost.localdomain localhost6 localhost6.localdomain6
192.168.1.13 chat.corp.domain.ru chatKRB5.CONF
Код: Выделить всё
[logging]
default = FILE:/var/log/krb5libs.log
kdc = FILE:/var/log/krb5kdc.log
admin_server = FILE:/var/log/kadmind.log
[libdefaults]
default_realm = CORP.DOMAIN.RU
dns_lookup_realm = true
dns_lookup_kdc = true
default_tkt_enctypes = des-cbc-crc des-cbc-md5
default_tgs_enctypes = des-cbc-crc des-cbc-md5
ticket_lifetime = 24h
renew_lifetime = 7d
forwardable = true
[realms]
CORP.DOMAIN.RU = {
kdc = corp.domain.ru:88
default_domain = corp.domain.ru
# admin_server = kerberos.example.com
}
[domain_realm]
.corp.domain.ru = CORP.DOMAIN.RU
corp.domain.ru = CORP.DOMAIN.RU