Автор Тема: Сбой krb5kdc на школьном сервере.  (Прочитано 10893 раз)

Оффлайн valobasoff

  • Завсегдатай
  • *
  • Сообщений: 399
Re: Сбой krb5kdc на школьном сервере.
« Ответ #15 : 02.09.2018 14:05:42 »
slapd стартует без каких либо ошибок, включил в /etc/openldap/slapd.conf  loglevel -1, но в /var/log/messages  ничего нового, может лог slapd в другом месте ?
Sep  2 13:29:12 ls1 slapd: Adjusting environment for slapd: succeeded
Sep  2 13:29:12 ls1 slaptest: config file testing succeeded
Sep  2 13:29:12 ls1 slapd: Checking slapd configuration succeeded
Sep  2 13:29:12 ls1 slapd: slapd shutdown succeeded
Sep  2 13:29:15 ls1 slapd: slapd startup succeeded
Sep  2 13:29:33 ls1 krb5kdc: krb5kdc shutdown succeeded
Sep  2 13:29:33 ls1 krb5kdc[30608]: Unable to access Kerberos database - while initializing database for realm SCHOOL.ORG
Sep  2 13:29:33 ls1 krb5kdc: krb5kdc: cannot initialize realm SCHOOL.ORG - see log file for details
Sep  2 13:29:33 ls1 krb5kdc: krb5kdc startup failed

ещё вот какой момент, очень давно хочу поставить новую версию сервера, и за пару дней до злосчастной перезагрузки установил в виртуалку на другом компьютере Альтобр 8.2 и службы сервера, с целью попробовать перенести пользователей. Зашел на нем в альтератор, не помню создавал ли домен, вероятнее всего да, с тем-же именем что и старый, зашел на вкладку пользователи и там пробовал указать "другой сервер LDAP" в который забивал ip адрес рабочего сервера. Там меня ждала неудача, после чего попробовал перенести пользователей. единственная команда которая запускалась на старом(ныне проблемном) серевере это slapcat  -l firma.ldif, после чего файл был импортирован на новом сервере во вкладке  "Служба каталогов LDAP", пользователи появились но на дальнешие эксперименты не было времени и сервер был остановлен до лучших времён. Мог ли альтератор из нового сервера каким-то образом "накосячить" в старом сервере учитывая что рут пароль у них одинаковый?
upd: версия проблемного сервера p5 обновленый до p6, тестовый p8.
« Последнее редактирование: 02.09.2018 14:08:15 от valobasoff »

Оффлайн Skull

  • Глобальный модератор
  • *****
  • Сообщений: 19 908
    • Домашняя страница
    • Email
Re: Сбой krb5kdc на школьном сервере.
« Ответ #16 : 02.09.2018 16:39:21 »
Скорее, новый kdc не поддерживает устаревшие способы шифрования. На altlinux.org/Domain/Kerberos смотрите.
Андрей Черепанов (cas@)

Оффлайн berkut_174

  • Мастер
  • ***
  • Сообщений: 7 144
    • Email
Re: Сбой krb5kdc на школьном сервере.
« Ответ #17 : 12.09.2018 18:18:09 »
cat /etc/krb5.keytab
klist -k /etc/krb5.keytab
klist -k /var/lib/kerberos/krb5kdc/.k5.SCHOOL.ORG

Проверьте ещё наличие принципалов в базе:
ldapsearch -LLL -b 'dc=school,dc=org' -x -H 'ldaps://localhost' '(objectClass=krbPrincipal)'

Обычно такая ошибка возникает когда /var/lib/kerberos/krb5kdc/.k5.SCHOOL.ORG или /var/lib/kerberos/krb5kdc/school.org.ldapkey не те, что требуется, либо в LDAP что-то, связанное с Kerberos, другое лежит. Чтобы понять в чём дело, нужно хорошенько поразбираться...

loglevel -1
loglever trace
очень давно хочу поставить новую версию сервера
https://forum.altlinux.org/index.php?topic=41733.msg330340#msg330340
« Последнее редактирование: 12.09.2018 18:20:50 от berkut_174 »
Сноси Винду, переходи на Линукс ! :)