Kerberos atuentizace proti AD w2k3

[Temporary]

Ahoj,
pokuším se nakonfigurovat autentizaci uřivatelů proti ADS. Krásných a 
podorbých manuálú jsem našel spoustu i zde na ábíčku. Moje snaha 
ztroskotá bohužel hned na začátku, v momentě, kdy testuji kerberos.
Používám distribuci RHEL 4.

  konfigurace:
# cat /etc/krb5.conf
[libdefaults]
  clockskew = 600
  default_realm = NOVAK
  dns_lookup_realm = false
  dns_lookup_kdc = false
[realms]
  NOVAK = {
   kdc = 192.168.9.6:88
   admin_server = 192.168.9.6:749
   kpasswd_server = 192.168.9.6:464
   default_domain = novak.local
  }
[domain_realm]
  .novak.local = NOVAK
  novak.local = NOVAK

chyba:
# kinit administrator
Password for administrator na NOVAK:
kinit(v5): KDC reply did not match expectations while getting initial 
credentials

  čas na obou strojích se synchronizuje proti stejnému NTP serveru a 
hodiny ukazují stejný čas.
  .novak.local je lokální DNS doména
  NOVAK je doména windows resp. AD
  v event logu na woknech jsem zadnou chybu nezaznamenal
  vygeneroval jsem si konfigurační soubor i pomocí utility authconfig se 
stejným výsledkem
  zkusil jsem provést ověření proti AD z mého notebooku (FC6) a to se 
podařilo

  napadá mě zda neexistuje v systému kerberos nějaká cache, ve které by 
mohl být uložený chybný údaj způsobený prvotním expermimentováním a 
procházením sleých uliček.

  Dík moc za užitečné rady!


--
temporary (at) jannovak (dot) cz

www.jannovak.cz