Автор Тема: Альт 8 СП Рабочая станция и AD  (Прочитано 3588 раз)

Оффлайн Datch16rus

  • Начинающий
  • *
  • Сообщений: 3
Здравствуйте! Не могу ввести в AD Альт 8 СП Рабочую станцию. Все настройки делал по инструкции https://www.altlinux.org/ActiveDirectory/Lo[logging]. Так же не проходит проверка Kerberos ошибка kinit: Cannot contact any KDC for realm 'RKOBRT.LOCAL' while getting initial credentials.

[libdefaults]
 default_realm = RKOBRT.LOCAL
 dns_lookup_kdc = true
 dns_lookup_realm = false
 ticket_lifetime = 24h
 renew_lifetime = 7d
 forwardable = true
 rdns = false
 kdc = RKOBRT.LOCAL
default_ccache_name = KEYRING:persistent:%{uid}

[realms]
RKOBRT.LOCAL = {
kdc = RKOB-AD.RKOBRT.LOCAL:88
pkinit_anchors = FILE:/etc/ipa/ca.crt

}


Оффлайн aleksey-v.

  • Завсегдатай
  • *
  • Сообщений: 347
Re: Альт 8 СП Рабочая станция и AD
« Ответ #1 : 04.02.2021 11:00:43 »
DNS, время на машине - всё в порядке?

Оффлайн Datch16rus

  • Начинающий
  • *
  • Сообщений: 3
Re: Альт 8 СП Рабочая станция и AD
« Ответ #2 : 04.02.2021 11:41:30 »
Да
nslookup 192.168.2.240
Server:      192.168.2.240
Address:   192.168.2.240#53

Non-authoritative answer:
240.2.168.192.in-addr.arpa   name = rkobrt.local.

Authoritative answers can be found from:

[root@alttest xinetd.d]#

Оффлайн Skull

  • Глобальный модератор
  • *****
  • Сообщений: 19 908
    • Домашняя страница
    • Email
Re: Альт 8 СП Рабочая станция и AD
« Ответ #3 : 04.02.2021 13:11:19 »
По Альт 8 СП в техническую поддержку, пожалуйста. И проверяйте сеть, Kerberos-серверы не анонсированы. См. https://www.altlinux.org/Домен/Kerberos
Андрей Черепанов (cas@)

Оффлайн Snejok

  • alt linux team
  • ***
  • Сообщений: 1
    • Email
Re: Альт 8 СП Рабочая станция и AD
« Ответ #4 : 10.02.2021 14:46:17 »
По Альт 8 СП в техническую поддержку, пожалуйста. И проверяйте сеть, Kerberos-серверы не анонсированы. См. https://www.altlinux.org/Домен/Kerberos

Андрей, добрый день!

Дело оказалось в avahi, почему-то kerberos утилиты вместо DNS искали ответы в avahi. Временно помогло это:
systemctl stop avahi-daemon.service avahi-daemon.socket

Оффлайн Skull

  • Глобальный модератор
  • *****
  • Сообщений: 19 908
    • Домашняя страница
    • Email
Re: Альт 8 СП Рабочая станция и AD
« Ответ #5 : 10.02.2021 17:28:46 »
По Альт 8 СП в техническую поддержку, пожалуйста. И проверяйте сеть, Kerberos-серверы не анонсированы. См. https://www.altlinux.org/Домен/Kerberos

Андрей, добрый день!

Дело оказалось в avahi, почему-то kerberos утилиты вместо DNS искали ответы в avahi. Временно помогло это:
systemctl stop avahi-daemon.service avahi-daemon.socket
Потому что традиционно суффикс .local обслуживает Zeroconf.
На https://www.altlinux.org/ActiveDirectory/Login аж транспарант висит наверху.
Андрей Черепанов (cas@)

Оффлайн Datch16rus

  • Начинающий
  • *
  • Сообщений: 3
Re: Альт 8 СП Рабочая станция и AD
« Ответ #6 : 11.02.2021 11:37:54 »
Спасибо!