Kerberos atuentizace proti AD w2k3
Temporary
temporary na jannovak.cz
Neděle Únor 4 23:13:53 CET 2007
Ahoj,
pokuším se nakonfigurovat autentizaci uřivatelů proti ADS. Krásných a
podorbých manuálú jsem našel spoustu i zde na ábíčku. Moje snaha
ztroskotá bohužel hned na začátku, v momentě, kdy testuji kerberos.
Používám distribuci RHEL 4.
konfigurace:
# cat /etc/krb5.conf
[libdefaults]
clockskew = 600
default_realm = NOVAK
dns_lookup_realm = false
dns_lookup_kdc = false
[realms]
NOVAK = {
kdc = 192.168.9.6:88
admin_server = 192.168.9.6:749
kpasswd_server = 192.168.9.6:464
default_domain = novak.local
}
[domain_realm]
.novak.local = NOVAK
novak.local = NOVAK
chyba:
# kinit administrator
Password for administrator na NOVAK:
kinit(v5): KDC reply did not match expectations while getting initial
credentials
čas na obou strojích se synchronizuje proti stejnému NTP serveru a
hodiny ukazují stejný čas.
.novak.local je lokální DNS doména
NOVAK je doména windows resp. AD
v event logu na woknech jsem zadnou chybu nezaznamenal
vygeneroval jsem si konfigurační soubor i pomocí utility authconfig se
stejným výsledkem
zkusil jsem provést ověření proti AD z mého notebooku (FC6) a to se
podařilo
napadá mě zda neexistuje v systému kerberos nějaká cache, ve které by
mohl být uložený chybný údaj způsobený prvotním expermimentováním a
procházením sleých uliček.
Dík moc za užitečné rady!
--
temporary (at) jannovak (dot) cz
www.jannovak.cz
Další informace o konferenci Linux