Доброго времени суток.
Не могу настроить аутентификацию пользователей домена на зентале. Встал на получении билетов kerberos.
Проделано:
Зентал введён в домен как контроллер АД. На win сервере он прописался в АД. Зентал получил из ада списки пользователей. На винде подняты службы NIS группы и пользователи получили записи UNIX Authentication.
Изменения внесённые в конфиг зентала
krb5.conf
[libdefaults]
default_realm = DOMAIN.RU
dns_lookup_kdc = true
dns_lookup_realm = false
rdns = no
ticket_lifetime = 24000
clockskew = 500
[logging]
default = FILE:/var/log/krb5.log
kdc = FILE:/var/log/krb5kdc.log
admin_server = FILE:/var/log/kadmin.log
[realms]
DOMAIN.RU = {
kdc = SERVER.DOMAIN.RU:88
admin_server = SERVER.DOMAIN.RU
defaul_domain = DOMAIN.RU
}
[domain_realms]
.domain.ru = DOMAIN.RU
При попытке получить билет посредством kinit получаю такой ответ:
root@server2:~# kinit admin@domain.ru
admin@domain.ru's Password:
kinit: Password incorrect
Не могу понять в чем проблема.
При попытке гуглить, народ предлагает ставить пакеты, которые конфликтуют с zentyal-samba. Так что копать надо именно в стороне Зентала.