Страница 1 из 1

Проблема с Kerberos

Добавлено: 2008-01-25 11:40:43
LENDLORD
Я поставил Kerberos и при попытке получить билет мне выдает
www# kinit LavrenyukAV@sed.local
LavrenyukAV@sed.local's Password:
kinit: Password incorrect
Но пароль ввожу правильно 100%
Если надо выставить конфиги, пишите

Re: Проблема с Kerberos

Добавлено: 2008-01-25 11:48:58
TeXNiC
LENDLORD писал(а): Если надо выставить конфиги, пишите
Конечно же нужны конфиги

Re: Проблема с Kerberos

Добавлено: 2008-01-25 12:02:39
LENDLORD
krb5.conf

[libdefaults]
default_realm = MY.LOCAL

[realms]
SED.LOCAL = {
kdc = MY.LOCAL:88
default_domain = MY.LOCAL
}

[domain_realm]
.my.local = MY.LOCAL

[logging]
kdc = FILE:/var/log/krb5kdc.log
admin_server = FILE:/var/log/kadmin.log
default = FILE:/var/log/krb5lib.log

hosts

:1 localhost.my.local localhost
127.0.0.1 localhost.my.local localhost
# Imaginary network.
172.16.0.5 name.my.local name
172.16.0.5 name.my.local.


nsswitch.conf

group: compat
group_compat: nis
hosts: files dns
networks: files
passwd: compat
passwd_compat: nis
shells: files
services: compat
services_compat: nis
protocols: files
rpc: files

Re: Проблема с Kerberos

Добавлено: 2008-01-25 12:04:09
Alex Keda
пароль часом не по русски?

Re: Проблема с Kerberos

Добавлено: 2008-01-25 12:05:49
TeXNiC
[realms]
SED.LOCAL = {
kdc = MY.LOCAL:88
default_domain = MY.LOCAL
}
А если вместо MY.LOCAL:88 указать имя сервера с AD
И что-то ты намудрил с nsswitch.
Посмотри как здесь написано http://www.lissyara.su/?id=1460

Re: Проблема с Kerberos

Добавлено: 2008-01-25 12:09:43
LENDLORD
Все тот же пасворд инкоррект

Re: Проблема с Kerberos

Добавлено: 2008-01-25 12:18:48
LENDLORD
Изменил но всте так же и осталось
Пасворд инкорект

Re: Проблема с Kerberos

Добавлено: 2008-01-25 12:26:16
LENDLORD
Я по этой статье и ставил, но ставил в джейле. так там тот же самый пасворд инкорект и поэтому решил поставить на хост машине немного подправив по http://forum.lissyara.su/viewtopic.php?f=8&t=6827, я там писал что были проблемы с установкой времени, но они решились теперь вот пасворд неправильный :(

Re: Проблема с Kerberos

Добавлено: 2008-01-25 12:28:47
LENDLORD
пароль не по русски =)

Re: Проблема с Kerberos

Добавлено: 2008-01-25 12:39:52
LENDLORD
это он выдает когда я ввожу свой пароль
www# kinit LavrenyukAV@sed.local
LavrenyukAV@sed.local's Password:
kinit: Password incorrect
а это когда просто набор символов
www# kinit LavrenyukAV@sed.local
LavrenyukAV@sed.local's Password:
kinit: krb5_get_init_creds: Preauthentication failed

Re: Проблема с Kerberos

Добавлено: 2008-01-25 13:19:54
TeXNiC
Поискав немного по просторам инета нашел вот что, посмотри может поможет
http://www.opennet.ru/openforum/vsluhforumID14/622.html
http://forum.lissyara.su/viewtopic.php?f=8&t=4940

Re: Проблема с Kerberos

Добавлено: 2008-01-25 16:27:16
LENDLORD
спасибо разобрался проблема была в /etc/krb5.conf

Код: Выделить всё

[libdefaults]
        default_realm = SED.LOCAL
        ticket_lifetime = 360000
        forwardable = true
        proxiable = true
        dns_lookup_realm = true
        dns_lookup_kdc = true
        clockskew = 24000
[realms]
        SED.LOCAL = {
                kdc = dc-1.SED.LOCAL:88
                admin_server = dc-1.SED.LOCAL
                default_domain = SED.LOCAL
        }

[domain_realms]
        .sed.local = SED.LOCAL
         sed.local = SED.LOCAL

[appdefaults]
                pam = {
                debug = false
                ticket_lifetime = 360000
                renew_lifetime = 360000
                forwardable = true
                krb4_convert = false
                }

[logging]
        kdc = FILE:/var/log/krb5kdc.log
        admin_server = FILE:/var/log/kadmin.log
        default = FILE:/var/log/krb5lib.log
и надо было в rc.conf прописать
kerberos5_server_enable="YES"
kadmind5_server_enable="YES"

еще раз спасибо

Re: Проблема с Kerberos

Добавлено: 2010-01-05 16:13:07
John
Всем привет! у меня такая же проблема что не так? Фряха 8 винда 2003 heimdal 1.0.1
вот конфиги:

Код: Выделить всё

[b]krb5.conf[/b]
[libdefaults]
        default_realm = corp.xxx.kz
        ticket_lifetime = 360000
        forwardable = true
        proxiable = true
        dns_lookup_realm = true
        dns_lookup_kdc = true
        clockskew = 24000
[realms]
        CORP.XXX.KZ = {
                kdc = serv.CORP.XXX.KZ
                admin_server = serv.CORP.XXX.KZ
                default_domain = CORP.XXX.KZ
        }
[domain_realms]
        .corp.xxx.kz = CORP.XXX.KZ
         corp.xxx.kz = CORP.XXX.KZ
[appdefaults]
                pam = {
                debug = false
                ticket_lifetime = 360000
                renew_lifetime = 360000
                forwardable = true
                krb4_convert = false
                }
[logging]
        kdc = FILE:/var/log/krb5kdc.log
        admin_server = FILE:/var/log/kadmin.log
        default = FILE:/var/log/krb5lib.log

[b]nsswitch.conf[/b]

group: compat
group_compat: nis
hosts: files dns
networks: files
passwd: compat
passwd_compat: nis
shells: files
services: compat
services_compat: nis
protocols: files
rpc: files