Автор Тема: настройка аутентификации (Прочитано 1356 раз)

ska · « : 12.01.2011 07:09:43 »

Установил сервер, произвел стандартную настройку через веб интерфейс. Через веб панель управления добавил учетную запись (допустим user). На клиентском компе (альт линукс) в разделе аутентификация задал названия домена. Ожидал увидеть при входе в систему на клиентском компе выбор домена, однако его нет. Если ввожу логин и пароль учетной записи которую я создал на сервере, то она не принимается. Т.е. аутентификация через домен не получается.
Тогда в файл /etc/hosts на клиенте добавил резолвинг для домена, то в окне входа в систему на клиенте появилась учетная запись. Однако войти в систему с ней не получается по-прежнему. Пишет что критическая ошибка кдм, а в логах пишет, что credentials for user unknown. Почему не получается авторизоваться через домен?

ruslandh · « **Ответ #1 :** 12.01.2011 11:52:34 »

Смотрите логи на сервере. Скорей всего какой-то из служб, работающих с доменом не понравилось имя домена.

ruslandh · « **Ответ #2 :** 12.01.2011 11:53:05 »

Хотя возможны и другие варианты

ska · « **Ответ #3 :** 13.01.2011 08:39:51 »

Цитата: ruslandh от 12.01.2011 11:52:34

Смотрите логи на сервере. Скорей всего какой-то из служб, работающих с доменом не понравилось имя домена.

в логах errors для службы kdm: credentials for user unknown. Во всех логах кроме этой записи больше ничего нет по этой проблеме (как мне кажется). Почему не понравилось имя, оно стандартное mydomain.org

P.S. Повторюсь, после того как я прописал соответствие айпи и домена на клиентском компе в файле /etc/hosts , то выбор учетной записи появился. (кстати прописывание соответствий апйпи-это стандартная операция в данном случае? просто в инструкции по серверу об этом ничего не сказано) Но выбора домена нет. Еще я не знаю, должен ли он быть вообще? Это я по анологии с виндось сужу. Т.е. сейчас у меня на экране входа в систему на клиенте имеется назваие домена (локального), т.е. типа computername.localdomain и есть выбор между учетными записями, одна создана на этом клиенте, другая создана на сервере(домене). Однако зайти с этой учеткой не получается. Ошибка о которой я писал выше.

ruslandh · « **Ответ #4 :** 13.01.2011 09:56:59 »

kdm: credentials for user unknow - это уже последствия - программа kdm сообщает, что не знает такого пользователя (или пароль неверный).

Skull · « **Ответ #5 :** 13.01.2011 18:43:23 »

Цитата: ruslandh от 12.01.2011 11:52:34

Смотрите логи на сервере. Скорей всего какой-то из служб, работающих с доменом не понравилось имя домена.

Руслан, по соображениям безопасности у нас Kerberos не ведёт логов. Система безупречно работает, если сервер каталогов/Kerberos совмещён с DHCP, а аутентификация в домене выбиралась при установке. Тогда рабочая станция получает правильное имя хоста, Kerberos получает тикеты и аутентификация проходит.

Форум сообщества
Альт Линукс