forum.lissyara.su

Добавлено: **2013-06-26 14:23:20**

Люди добрые, помогите. Неделю бьюсь с тем, что не могу получить тикет.
kinit: krb5_get_init_creds: unable to reach any KDC in realm domain
ошибка распространенная, в форумах очень много про нее написано... НО... перепробовал все... не раз настраивал керберос различных unix-подобных систем... специально поднял сервер на ubuntu, centos... там все замечательно. samba34. устанавливалась из портов без ошибок. самое интересное, что когда вгоняешь фряху в домен net ads join -U admindomain, то выпадает ошибка опять таки связанная с kdc, но машина тут же появляется на конроллере. winbind работает и охотно вываливает пользователей домена и группы, но постоянно ноет что не видит kdc. бред какой-то. уже не знаю куда копать. перечитал миллион статей. перепробовал все. помогайте.

Код: Выделить всё

smb.conf
                    workgroup = DOMAIN
                    server string = PROXY Server
                    security = ADS
                    load printer = no
                    password server = 192.168.2.9
                    realm = DOMAIN
                    display charset = koi8-r
                    unix charset = koi8-r
                    dos charset = cp866
                    winbind separator = +
                    winbind use default domain = yes
                    idmap uid = 10000-20000
                    idmap gid = 10000-20000
                    winbind enum users = yes
                    winbind enum groups = yes
                    encrypt passwords = yes

конфиг кербероса.

Код: Выделить всё

[libdefaults]
        default_realm = DOMAIN
        clockskew = 300
        v4_instance_resolve = false
        v4_name_convert = {
                host = {
                        rcmd = host
                        ftp = ftp
                }
                plain = {
                        something = something-else
                }
        }

[realms]
        DOMAIN = {
                kdc = 192.168.2.9
                admin_server = 192.168.2.9
                kpasswd_server = 192.168.2.9

        }
[domain_realm]
        .domain = DOMAIN

Добавлено: **2013-06-26 15:04:51**

Попробуйте указать протокол в krb5.conf, типа

Код: Выделить всё

kdc = tcp/192.168.2.9
admin_server = tcp/192.168.2.9
kpasswd_server = tcp/192.168.2.9

Добавлено: **2013-06-26 15:14:47**

пробовал. видел несколько вариантов.. либо поставить протокол tcp. либо указать порт после айпишника :88... не дает результатов. конроллеры домена доступны, пингуются и по dns имени и по айпишнику, синхронизация по ntpd чуть ли не секунда в секунду с контроллером. ядро собрано без файервола. ничего мешать не должно. все типовые ошибки пересмотрел...

Добавлено: **2013-06-26 15:17:41**

контроллер тоже без файервола. порты tcp и udp слушает. другим фряхам (в домене еще 2сервера на FreeBSD 6) и прочим unix'ам отвечает нормально, билеты тоже раздает. не хочет и все работать именно на новой 9.1.

Добавлено: **2013-07-03 9:54:21**

Эммм... даже не знаю как сказать... стыдно в общем так долго тупить и просматривать конфиги на наличие типовых ошибок и не обратить внимание на то, что конфигурационный файл кербероса не лежит в директории /etc/..... уж не знаю с чем связана эта разница, но у меня этот конфиг лежал /usr/src/crypto/heimdal/krb5.conf вот тут. и достаточно было всего лишь выполнить: cp /usr/src/crypto/heimdal/krb5.conf /etc/krb5.conf.. Естественно нет мне оправдания. Но проблема решена. Спасибо всем, кто участвовал в ее решении.

forum.lissyara.su

настройка kerberos freebsd 9.1

настройка kerberos freebsd 9.1

Re: настройка kerberos freebsd 9.1

Re: настройка kerberos freebsd 9.1

Re: настройка kerberos freebsd 9.1

Re: настройка kerberos freebsd 9.1