Zentyal Forum, Linux Small Business Server
International => Russian => Topic started by: AxetNord on October 22, 2014, 07:39:25 am
-
Доброго времени суток.
Не могу настроить аутентификацию пользователей домена на зентале. Встал на получении билетов kerberos.
Проделано:
Зентал введён в домен как контроллер АД. На win сервере он прописался в АД. Зентал получил из ада списки пользователей. На винде подняты службы NIS группы и пользователи получили записи UNIX Authentication.
Изменения внесённые в конфиг зентала
krb5.conf[libdefaults]
default_realm = DOMAIN.RU
dns_lookup_kdc = true
dns_lookup_realm = false
rdns = no
ticket_lifetime = 24000
clockskew = 500
[logging]
default = FILE:/var/log/krb5.log
kdc = FILE:/var/log/krb5kdc.log
admin_server = FILE:/var/log/kadmin.log
[realms]
DOMAIN.RU = {
kdc = SERVER.DOMAIN.RU:88
admin_server = SERVER.DOMAIN.RU
defaul_domain = DOMAIN.RU
}
[domain_realms]
.domain.ru = DOMAIN.RU
При попытке получить билет посредством kinit получаю такой ответ:
root@server2:~# kinit admin@domain.ru
admin@domain.ru's Password:
kinit: Password incorrect
Не могу понять в чем проблема.
При попытке гуглить, народ предлагает ставить пакеты, которые конфликтуют с zentyal-samba. Так что копать надо именно в стороне Зентала.
-
В конфиге допущена опечатка при копировании или при создании?
NOVOHOLOD.RU {...
...DOMAIN.RU
}
-
это при копировании. тупо чтоб домен лишний раз где попало не светился.
-
К стати, а в DNS все необходимые записи присутствуют?
Пример правильных записей привести не готов, но по памяти, там должны быть какие-то srv для kerberos и ещё что-то...
-
система сама накидала не удаляемых записей для server2, я написал для server. Не помогло
kerberos TCP 100 100 88 server2
kerberos UDP 100 100 88 server2
kerberos-master TCP 100 100 88 server2
kerberos-master UDP 100 100 88 server2
kpasswd TCP 100 100 464 server2
kpasswd UDP 100 100 464 server2
kerberos TCP 100 100 88 server
kerberos UDP 100 100 88 server
kerberos-master TCP 100 100 88 server
kerberos-master UDP 100 100 88 server
kpasswd TCP 100 100 464 server
kpasswd UDP 100 100 464 server