« предыдущая тема   следующая тема »
Страницы: [1]

Автор Тема: Не работает аутентификация Kerberos. [решено]  (Прочитано 4102 раз)

Оффлайн Zelgadis

  • Участник
  • *
  • Сообщений: 18
Не работает аутентификация Kerberos. [решено]
« : 24.09.2010 15:00:11 »
Конфигурация следующая:
Школьный сервер 5.0.1 и альт легкий 5.0.1. Оба работают в VirtualBox.  У сервера объявлено 2 сетевые карты : мост в настоящую сеть и вторая внтренняя сеть у легкого выставлена 1 сетевая карта со внутренней сетью. И для сервера и клиента установлены полседние обновления/

1. В школьном при настройке указан домен school.msk.ru
2. На сервере настроена синхронизация с сервером времени, выставлено что сервер сам является сервером времени. Клиент время синхронизует со школьным сервером.
3. Ip адреса выдаются по dhcp
4. Dns не настраивался и работает "из коробки". Адреса ресолвятся нормально. Из локальных проверялись ldap.school.msk.ru, ns.school.msk.ru (оба возвращают айпишник сервера, что правильно)
5. Клиент введен в домен school.msk.ru (через альтератор)

Проблема заключается в том что не удается залогинится под пользователем созданным на сервере при использовании настроек по умолчанию, которые выставляются при вводе клиента в домен. Пробовал и войти в систему при старте машины и через su -l zel (где zel пользователь созданный на сервере). Выдает ошибку, при этом команда
Код: [Выделить]
id zelотрабатывает корректно, информация о пользователе получается.
Сменил аутентификацию с kerberos на ldap - в /etc/pam.d/ заменил символические ссылки с auth-service-krb5 на auth-service-ldap и для auth-service-use_first_pass-krb5 соответсвенно. После этого действия все заработало, пользователи логинятся su -l zel отрабатывает хорошо. Но не хотелось бы отказываться от преимуществ kerberos.

Поиск по форуму выдал тему с похожей проблемой: http://forum.altlinux.org/index.php?topic=4284.0
Но решение автора - удаление из /etc/nsswitch.conf mdns записи не помогает. Правла в легком было прописано mdns4 а не mdns.
Пробовал совсем отключить avahi на сервере и клиенте, но не помогает.

Есть серьзное подозрение что керберос на клиенте не может достучаться до сервера, не получается разрешить некое dns запись. Но пока не пойму что именно не разрешается.

Вопрос стандартный: что я делаю не так? Куда смотреть или какие запросы писать в гугл в поисках решения проблемы.

P.S. планирую поставить юниор и мастер и посмотреть ситуацию в них, но ещё не добрался до реализации этой задумки
« Последнее редактирование: 25.09.2010 19:14:50 от Skull »
Записан
1. Ubuntu 10.04 x86
2. виртуалка: ALT школьный Легкий 5.0.1 и Юниор 5.0.1

Оффлайн Zelgadis

  • Участник
  • *
  • Сообщений: 18
Re: Не работает аутентификация Kerberos.
« Ответ #1 : 24.09.2010 15:55:24 »
Поставил юниор (версия 5.0.1, обновления не выкачивал). Ввел его в домен, вход заработал сразу.
Буду смотреть дифы конфигов легкого и юниора
Записан
1. Ubuntu 10.04 x86
2. виртуалка: ALT школьный Легкий 5.0.1 и Юниор 5.0.1

Оффлайн Zelgadis

  • Участник
  • *
  • Сообщений: 18
Re: Не работает аутентификация Kerberos.
« Ответ #2 : 25.09.2010 02:25:50 »
Проблема была в том что в настройках сети в лайте когда переводил клиент со статического ip адреса на dhcp, забыл почистить список dns серверов, поэтому информация там была не совсем правильная - в /etc/resolv.conf остсутсвовала строка:
Код: [Выделить]
search school.msk.ruПосле исправления этой ошибки, керберос заработал без проблем
Записан
1. Ubuntu 10.04 x86
2. виртуалка: ALT школьный Легкий 5.0.1 и Юниор 5.0.1

Оффлайн Dead

  • Участник
  • *
  • Сообщений: 25
Re: Не работает аутентификация Kerberos. [решено]
« Ответ #3 : 09.12.2011 17:44:56 »
А не могли бы настройки какие проделывали сбросить ?
Записан
Страницы: [1]
« предыдущая тема   следующая тема »