Автор Тема: создание пользователей server 5.0.2 (Прочитано 7528 раз)

kon-dv · « **Ответ #15 :** 04.05.2011 16:33:09 »

[root@school-server ~]# krb5kdc
krb5kdc: cannot initialize realm SCHOOL60.LAN - see log file for details

Skull · « **Ответ #16 :** 04.05.2011 16:39:55 »

Так, будем смотреть логи:
1. Добавьте в файл /etc/krb5.conf строки:

Код: [Выделить]

[logging]
kdc = FILE:/var/log/krb5kdc.log

2. Перезапустите службу:

Код: [Выделить]

service krb5kdc restart3. Смотрите файл /var/log/krb5kdc.log

kon-dv · « **Ответ #17 :** 04.05.2011 16:51:31 »

Код: [Выделить]

[root@school-server ~]# tail -f /var/log/krb5kdc.log -n 100
krb5kdc: Unable to access Kerberos database - while initializing database for realm SCHOOL60.LAN
krb5kdc: Unable to access Kerberos database - while initializing database for realm SCHOOL60.LAN
krb5kdc: Unable to access Kerberos database - while initializing database for realm SCHOOL60.LAN
krb5kdc: Unable to access Kerberos database - while initializing database for realm SCHOOL60.LAN

ruslandh · « **Ответ #18 :** 04.05.2011 16:55:00 »

Вот тут ещё какая-то теория по керберосу.
http://wiki.etersoft.ru/Krb5KDC?v=3dk

kon-dv · « **Ответ #19 :** 04.05.2011 17:43:11 »

Код: [Выделить]

[root@school-server krb5kdc]# kdb5_util create -s
Loading random data
Initializing database '/var/lib/kerberos/krb5kdc/principal' for realm 'SCHOOL60.LAN',
master key name 'K/M@SCHOOL60.LAN'
You will be prompted for the database Master Password.
It is important that you NOT FORGET this password.
Enter KDC database master key: 
Re-enter KDC database master key to verify: 
create: Invalid credentials while creating database '/var/lib/kerberos/krb5kdc/principal'

Ну и

Код: [Выделить]

[root@school-server krb5kdc]# service krb5kdc start
Starting krb5kdc service: krb5kdc: cannot initialize realm SCHOOL60.LAN - see log file for details
                                                                                                                              [FAILED]

Почему не видит базу?

Skull · « **Ответ #20 :** 04.05.2011 18:10:36 »

Приложите файл лога полностью, пожалуйста.

kon-dv · « **Ответ #21 :** 04.05.2011 18:26:22 »

Вот...

kon-dv · « **Ответ #22 :** 04.05.2011 18:27:19 »

Код: [Выделить]

[root@school-server ~]# kdb5_ldap_util create -s
kdb5_ldap_util: LDAP bind dn value missing  while initializing database

Skull · « **Ответ #23 :** 04.05.2011 19:44:10 »

Тогда следом /etc/krb5.conf
Проходили начальную настройку (firsttime) из веб-интерфейса?
Далее нужно через ldapsearch посмотреть, созданы ли нужные для Kerberos ветки. Мне кажется, что проще будет переустановить.

sedanov · « **Ответ #24 :** 05.05.2011 05:14:52 »

Цитата: Skull от 04.05.2011 19:44:10

Тогда следом /etc/krb5.conf
Проходили начальную настройку (firsttime) из веб-интерфейса?
Далее нужно через ldapsearch посмотреть, созданы ли нужные для Kerberos ветки. Мне кажется, что проще будет переустановить.

При первом запуске мы настраиваем через веб интерфейс : название организации, домен, пароль рута.

Когда заходим повторно появляется опять страничка для ввода этих параметров.... и что нужно все повторить я так понимаю правильно

?

kon-dv · « **Ответ #25 :** 05.05.2011 05:55:55 »

Проблема не единична и переустановкой она не решается. Замечена одна закономерность (тестировал на вирт. машине), если такая проблема возникает (а она возникает на свежеустановленной ОС), то при переустановке добавлял оперативной памяти - проблема не возникала.

kon-dv · « **Ответ #26 :** 05.05.2011 06:37:29 »

Может проблема в том, что не подходит пароль к ldap?

ruslandh · « **Ответ #27 :** 05.05.2011 07:52:30 »

Цитата: sedanov от 05.05.2011 05:14:52

Цитата: Skull от 04.05.2011 19:44:10
Тогда следом /etc/krb5.conf
Проходили начальную настройку (firsttime) из веб-интерфейса?
Далее нужно через ldapsearch посмотреть, созданы ли нужные для Kerberos ветки. Мне кажется, что проще будет переустановить.

При первом запуске мы настраиваем через веб интерфейс : название организации, домен, пароль рута.

Когда заходим повторно появляется опять страничка для ввода этих параметров.... и что нужно все повторить я так понимаю правильно ?

Проблема в имени домена. Она по какой-то причине не нравится керберос (или какой-то ещё службе, используемой для создания домена). Именно в этом случае выдаётся запрос на повторный ввод параметров. При удачном имени никаких запросов не выводится (заметил ещё когда снимал фильм про сервер). К сожалению если про все другие службы нашёл требование на имя, то про керберос такого не нашёл.

sedanov · « **Ответ #28 :** 05.05.2011 08:14:06 »

Цитата: ruslandh от 05.05.2011 07:52:30

Цитата: sedanov от 05.05.2011 05:14:52
Цитата: Skull от 04.05.2011 19:44:10
Тогда следом /etc/krb5.conf
Проходили начальную настройку (firsttime) из веб-интерфейса?
Далее нужно через ldapsearch посмотреть, созданы ли нужные для Kerberos ветки. Мне кажется, что проще будет переустановить.

При первом запуске мы настраиваем через веб интерфейс : название организации, домен, пароль рута.

Когда заходим повторно появляется опять страничка для ввода этих параметров.... и что нужно все повторить я так понимаю правильно ?
Проблема в имени домена. Она по какой-то причине не нравится керберос (или какой-то ещё службе, используемой для создания домена). Именно в этом случае выдаётся запрос на повторный ввод параметров. При удачном имени никаких запросов не выводится (заметил ещё когда снимал фильм про сервер). К сожалению если про все другие службы нашёл требование на имя, то про керберос такого не нашёл.

можете кто нибудь привести примеры удачных домеов... одинарный вводил, двойной вводил, тройной вводил... ни чего неполучается

kon-dv · « **Ответ #29 :** 05.05.2011 08:16:54 »

Может имеет смысл в настройках керберос изменить имя на ip?

Форум сообщества
Альт Линукс