Не используйте FreeIPA.
Обрежьте провода и выкиньте комп...
А рассинхрона по времени нет?
Нету. Я на сервере спецом поднял ntp. Синхронизация есть.
Условия несколько поменялись. Скачал я с сайта этот 9й сервер, поставил его
Инструкция по настройке так же официальная:
https://www.altlinux.org/FreeIPA#Установка_сервера_FreeIPA
Данная технология включена в состав сервера, есть отдельным пунктом при установке.
Результат ровно тот же. Клиентский пк влетает пулей, а логина никак.
Что не дописано в инструкции? Или что не так?
Что свой сервер не логинит своих же клиентов - у меня слов нет.
Апдейт 2:
Из графической утилиты (почему-то не из инструкции) узнал, что не поставлен пакет
task-auth-freeipa
В репозитории его нет. Выматерился. Подключил репозиторий, поставил пакет. Кстати, можно ли так делать на сертифицированной системе?
Пакет установился, авторизации как не было, так и нет. Не верным, мать ему, пароль.
Что интересно. Когда на сервере сбрасываешь пасс и делаешь на клиенте kinit,
то он говорит, что пароль надо заменить. То есть! До сервера он достучался, пасс увидел, понял, что пасс просрочен. Связь есть.
А когда пытаешься залогиниться вделанным в ИПА админом, ругается по-другому - "не удалось выполнить вход"
То есть пасс съело.
Товарищи, помогите, меня ж за глотку возьмут :)