Страница 1 из 1
heimdal (Kerberos 5) не выдает билет ? Помогите разобратся.
Добавлено: 2007-07-02 8:15:45
spmn
Доброго времени!
Пытался настроить ACL по статье
http://www.lissyara.su/?id=1460.
krb5.conf
Код: Выделить всё
[libdefaults]
default_realm = vmware.com
[realms]
MY-DOMAIN.LOCAL = {
kdc = vmware.com
admin_server = vmware.com
}
[domain_realm]
.vmware = vmwere
[logging]
kdc = FILE:/var/log/krb5kdc.log
admin_server = FILE:/var/log/kadmin.log
default = FILE:/var/log/krb5lib.log
hosts
Код: Выделить всё
::1 localhost vmware
127.0.0.1 localhost vmware
192.168.2.4 vmware.com vmware
Что-то неправильно составлено в hosts или krb5.conf
При попытке получения билета ошибка:
Код: Выделить всё
kinit: krb5_get_init_creds: unable to reach any KDC in realm vmware.com
Помогите разобраться!!!
Добавлено: 2007-07-02 8:17:45
Alex Keda
Добавлено: 2007-07-02 10:23:50
spmn
К сожалению, это опечатка, при наборе сообщения в форум.
Вопрос по прежнему открыт!
Добавлено: 2007-07-02 11:21:02
Alex Keda
дай тогда без опечаток - родной конфиг.
если прячешь имя - меняй редактором с заменой
Добавлено: 2007-07-02 11:42:48
spmn
Так это и есть родной конфиг, щас копи\паст сделаю:
Код: Выделить всё
[libdefaults]
default_realm = vmware.com
[realms]
vmware = {
kdc = vmware.com
admin_server = vmware.com
}
[domain_realm]
.vmware = vmware
[logging]
kdc = FILE:/var/log/krb5kdc/log
admin_server = FILE:/var/log/kadmin.log
default = FILE:/var/log/krb5lib.log
Вроде такой же.
Конфиг с виртуальной машины, сначала решил ней настроить. Поэтому и имя хоста:
vmware
Кстати оно же указано в hostname в rc.conf
Добавлено: 2007-07-02 13:18:43
Alex Keda
Добавлено: 2007-07-02 13:42:27
spmn
ping vmware
Код: Выделить всё
#ping vmware
PING localhost (127.0.0.1): 56 data bytes
64 bytes from 127.0.0.1: icmp_seq=0 ttl=64 time=1.278 ms
64 bytes from 127.0.0.1: icmp_seq=1 ttl=64 time=0.240 ms
^C
--- localhost ping statistics ---
2 packets transmitted, 2 packets received, 0% packet loss
round-trip min/avg/max/stddev = 0.240/0.759/1.278/0.519 ms
ping vmware.com
Код: Выделить всё
#ping vmware.com
PING vmware.com (192.168.2.4): 56 data bytes
64 bytes from 192.168.2.4: icmp_seq=0 ttl=64 time=0.474 ms
64 bytes from 192.168.2.4: icmp_seq=1 ttl=64 time=0.043 ms
64 bytes from 192.168.2.4: icmp_seq=2 ttl=64 time=0.026 ms
64 bytes from 192.168.2.4: icmp_seq=3 ttl=64 time=0.218 ms
^C
--- vmware.com ping statistics ---
4 packets transmitted, 4 packets received, 0% packet loss
round-trip min/avg/max/stddev = 0.026/0.190/0.474/0.180 ms
hostname
host
Код: Выделить всё
#host vmware
Host vmware not found: 3(NXDOMAIN)
#host vmware.com
vmware.com has address 66.35.234.154
vmware.com mail is handled by 10 mail1.vmware.com.
vmware.com mail is handled by 10 mail1b.vmware.com.
Вот host мне не нравится
Добавлено: 2007-07-05 4:27:23
spmn
Проблему я так и не решил.
Heelp!!!
Добавлено: 2007-07-05 8:59:49
Alex Keda
блин. сделай нормально - домен который никем не юзается - типа my-domain.local и его мучай.
Добавлено: 2007-07-06 15:56:48
spmn
lissyara писал(а):блин. сделай нормально - домен который никем не юзается - типа my-domain.local и его мучай.
сделал:
Код: Выделить всё
::1 localhost.domen.lo localhost
127.0.0.1 localhost.domen.lo localhost
192.168.2.4 vmware.domen.lo vmware
А имя хоста из /etc/rc.conf влияет на содержимое hosts?
У меня:
Пишу:
Код: Выделить всё
#host vmware
Host vmware not found: 3(NXDOMAIN)
ping vmware работает
Уже замучился с этими хостами
Как заставить это работать?
Добавлено: 2007-07-06 15:58:17
Alex Keda
ну так DNS нормальный сделай...
оно всё взаимосвязано.
Добавлено: 2007-07-06 16:45:34
spmn
А разве без днс в границах одной машины только на hosts работать не должно?
Добавлено: 2007-07-06 18:08:12
Alex Keda
тикет выдаёт другая машина. а не сама себе
Добавлено: 2007-07-07 0:56:35
spmn
Чет я не совсем понимаю.
Т.е. самба и крберос не могут стоять на одной машине?
Добавлено: 2007-07-07 11:55:16
Alex Keda
могут. но тикет обычно выдаёт контроллер домена.
я делал с виндовым.
Добавлено: 2007-07-07 15:11:14
spmn
у меня самба - контроллер домена с ЛДАПОМ