Muff's website forum

Пожалуйста, войдите или зарегистрируйтесь.

Расширенный поиск  

Новости:

SMF - Just Installed!

Автор Тема: Проблема получения "тикета"  (Прочитано 17537 раз)

Goffanon

  • Пионер
  • *
  • Karma: 0
  • Оффлайн Оффлайн
  • Сообщений: 29
    • Просмотр профиля
Проблема получения "тикета"
« : Января 20, 2012, 07:15:43 am »

Настраиваю самбу для авторизации пользователей в сквиде.
Обновил порты, поставил Самбу, поставил Керберос.
Внес изменения в необходимые файлы (конфиги написал ниже).

И вот проблема:

bsd# wbinfo -p
Ping to winbindd succeeded
bsd# wbinfo -t
checking the trust secret for domain MYDOMAIN via RPC calls succeeded
bsd# wbinfo -u
bsd# wbinfo -g
bsd# kinit user
user@MYDOMAIN.LOCAL's Password:
kinit: krb5_get_init_creds: unable to reach any KDC in realm MYDOMAIN.LOCAL
bsd#

Я понимаю что при попытке получть билетики мне сообщают что не могут найти ни одного контроллера домена. Я только не понимаю почему. Контроллер работает, есть второй (резерный контроллер, когда я меняю настройки на второй контроллер результат аналогичный). Инте копал на тему причин данной проблемы но не смог найти решения. По всем статьям в инете отсыл идет на поблемы с DNS и/или krb5.conf


krb5.conf:

[libdefaults]
    default_realm = MYDOMAIN.LOCAL
[realms]
    NAME-DC.MYDOMAIN.LOCAL = {
        kdc = 192.168.x.z
        admin_server = 192.168.x.z
        kpasswd_server = 192.168.x.z
    }
[domain_realm]
    .mydomain.local = MYDOMAIN.LOCAL
[logging]
    kdc = FILE:/var/log/krb5kdc.log
    admin_server = FILE:/var/log/kadmin.log
    default = FILE:/var/log/krb5lib.log

smb.conf:

[global]
    workgroup = MYDOMAIN
    server string = FreeBSD Proxy Server
    security = ADS
    hosts allow = 192.168.110. 127.
    load printers = no
    log file = /var/log/samba/log.%m
    max log size = 500
    realm = MYDOMAIN.LOCAL
    netbios name = BSD
    allow trusted domains = no
    password server = 192.168.x.12
    encrypt passwords = yes
    passdb backend = tdbsam
    winbind rpc only = yes

    socket options = TCP_NODELAY SO_RCVBUF=8192 SO_SNDBUF=8192
    interfaces = 192.168.х.y/24

    local master = no
    domain master = yes
    domain logons = yes
    dns proxy = no

#    display charset = koi8-r
#    unix charset = koi8-r
#    dos charset = cp866

    winbind use default domain = no
    winbind uid = 10000-20000
    winbind gid = 10000-20000
    winbind enum users = yes
    winbind enum groups = yes


nsswitch.conf:

group: files winbind
group_compat: nis
hosts: files dns
networks: files
passwd: files winbind
passwd_compat: nis
shells: files
services: compat
services_compat: nis
protocols: files
rpc: files


Записан

muff

  • Administrator
  • Долгожитель
  • ***
  • Karma: 0
  • Оффлайн Оффлайн
  • Сообщений: 283
    • Просмотр профиля
    • IT, Network, Beer!
Re: Проблема получения "тикета"
« Ответ #1 : Января 24, 2012, 01:30:49 am »

К сожалению, не подскажу.
В этом направлении еще на работал, нечего даже посоветовать  :(
Записан
Если нет ответа, то давайте подумаем...

Goffanon

  • Пионер
  • *
  • Karma: 0
  • Оффлайн Оффлайн
  • Сообщений: 29
    • Просмотр профиля
Re: Проблема получения "тикета"
« Ответ #2 : Января 24, 2012, 08:03:37 am »

Эх.. жаль.
Будем разбираться дальше, на текущий момент копаю в сторону DNS, и как следствие вопрос.

Как правильно настроить DNS сервис на FreeBSD сервере который стоит в качестве шлюза в интернет и перенаправляет DNS запросы на сервера провайдера. Необходимо что бы так же что бы этот сервер обрабатывал запросы клиентов о локальной сети (для локальной сети данные можно к примеру брать с DNS сервера контроллера домена) Как правильно прописать зоны подскажете?
Записан

muff

  • Administrator
  • Долгожитель
  • ***
  • Karma: 0
  • Оффлайн Оффлайн
  • Сообщений: 283
    • Просмотр профиля
    • IT, Network, Beer!
Re: Проблема получения "тикета"
« Ответ #3 : Января 24, 2012, 10:19:36 am »

Посмотрите по этой ссылке: http://muff.kiev.ua/content/bind-9-nastroika-dns-servera
Будут вопросы - пишите.
Кстати... Зачем форвардить запросы на ДНС-сервер провайдера? Можно все запросы самому обрабатывать. Так будет немного лучше.
Записан
Если нет ответа, то давайте подумаем...
 

Страница сгенерирована за 0.522 секунд. Запросов: 28.