URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID12
Нить номер: 4835
[ Назад ]

Исходное сообщение
"'Авторизация squid в домене Windows 2003 Server'"
Отправлено iTango , 11-Апр-07 10:52

Всем Доброго ...!
Заинтересовался статьёй "Авторизация squid в домене Windows 2003 Server" (http://www.opennet.me/base/net/squid_win2003_auth.txt.html). Решил похожее поднять и у себя, но сразу наткнулся на проблему:
После установки и конфигурирования "Kerberos", пытаюсь получить билетик:
kinit -p ihor
...но в ответ получаю ошибку:
ihor@GERBOR.GERBOR.COM's Password:
kinit: krb5_get_init_creds: unable to reach any KDC in realm GERBOR.GERBOR.COM
...я так понимаю - это проблема на стороне Windows Server 2003?
Будьте добры - помогите разобраться... плиз.

Содержание

'Авторизация squid в домене Windows 2003 Server',pavel_simple, 12:11 , 11-Апр-07
- 'Авторизация squid в домене Windows 2003 Server',iTango, 14:45 , 11-Апр-07
  - 'Авторизация squid в домене Windows 2003 Server',Bob_kik, 14:55 , 11-Апр-07
  - 'Авторизация squid в домене Windows 2003 Server',pavel_simple, 15:09 , 11-Апр-07
    - 'Авторизация squid в домене Windows 2003 Server',CORWAX, 04:32 , 12-Апр-07
      - 'Авторизация squid в домене Windows 2003 Server',iTango, 10:13 , 13-Апр-07
        
        'Авторизация squid в домене Windows 2003 Server',Arax, 07:52 , 18-Апр-07
        
        'Авторизация squid в домене Windows 2003 Server',Full, 12:51 , 07-Май-10

Сообщения в этом обсуждении

"'Авторизация squid в домене Windows 2003 Server'"
Отправлено pavel_simple , 11-Апр-07 12:11

внимательно смотреть /etc/krb5.conf
проверить ДНС -- что все хосты написанные в файле /etc/krb5.conf нормально лукапяться

"'Авторизация squid в домене Windows 2003 Server'"
Отправлено iTango , 11-Апр-07 14:45

>внимательно смотреть /etc/krb5.conf
>проверить ДНС -- что все хосты написанные в файле /etc/krb5.conf нормально лукапяться
>
проблема решилась:
в "/etc/krb5.conf" заменил имя контролера домена ( netfire.gerbor.gerbor.com ) на его ip-адресс ( 10.0.0.2 ) - билет получен!..
...но хотелось бы узнать в чём тогда проблема в DNS, который размещён на Win. Server 2003 ( его ip -->> 10.0.0.2 ) или в конфиге "resolv.conf":
1 domain gerbor.gerbor.com
2 nameserver 10.0.0.2

"'Авторизация squid в домене Windows 2003 Server'"
Отправлено Bob_kik , 11-Апр-07 14:55

У меня в файле /etc/krb5.conf имена хостов большими буквами написано.

"'Авторизация squid в домене Windows 2003 Server'"
Отправлено pavel_simple , 11-Апр-07 15:09

search gerbor.gerbor.com
nameserver 10.0.0.2
имена хостов в нормале пишутся маленькими буквами , а вот рилмов в обязательом порядке БОЛЬШИМИ, НО главное это то чтобы dns робил приильно.
проверка
nslookup имя_хоста_без_доменного_имени
nslookup имя_хоста_без_доменного_имени.имя_домена
обе должны работать, если нет, ТО в крб5.конф указать FQDN имена контролёра/ов домена, а в файлик /etc/hosts прописать соответствия между именами и ip'шниками (НО это всё не совсем праильно)

"'Авторизация squid в домене Windows 2003 Server'"
Отправлено CORWAX , 12-Апр-07 04:32

[libdefaults]
        default_realm = DOMAIN.RU
        clockskew = 300
        v4_instance_resolve = false
        v4_name_convert = {
                host = {
                rcmd = host
                ftp = ftp
        }
        plain = {
                something = something-else
        }
        }
[realms]
        DOMAIN.RU = {
                kdc = server.domain.ru
                admin_server = server.domain.ru
        }
[domain_realm]
        .domain.ru = DOMAIN.RU
вполне рабочий конфиг кербероса, только регистр букав надо соблюсти :)

"'Авторизация squid в домене Windows 2003 Server'"
Отправлено iTango , 13-Апр-07 10:13

>[libdefaults]
>        default_realm = DOMAIN.RU
>        clockskew = 300
>        v4_instance_resolve = false
>        v4_name_convert = {
>
>    host = {
>
>    rcmd = host
>
>    ftp = ftp
>        }
>        plain = {
>
>    something = something-else
>        }
>        }
>
>[realms]
>        DOMAIN.RU = {
>
>    kdc = server.domain.ru
>
>    admin_server = server.domain.ru
>        }
>
>[domain_realm]
>        .domain.ru = DOMAIN.RU
>
>вполне рабочий конфиг кербероса, только регистр букав надо соблюсти :)
ВСЕМ ОГРОМНОЕ спасибо - проблемы были с DNS...

"'Авторизация squid в домене Windows 2003 Server'"
Отправлено Arax , 18-Апр-07 07:52

Почит таже самая проблема:
/etc/resolv.conf
domain domain.ru
nameserver 10.0.0.252

/etc/krb5.conf
[libdefaults]
        default_realm = DOMAIN.RU
        clockskew = 300
        v4_instance_resolve = false
        v4_name_convert = {
        host = {
        rcmd = host
        ftp = ftp
        }
        plain = {
        something = something-else
        }
        }
        [realms]
        DOMAIN.RU = {
        kdc = srv-sql.domain.ru
        admin_server = srv-sql.domain.ru
        }
        [domain_realm]
        .domain.ru = DOMAIN.RU
Запускаю:
# kinit -p admin@domain.ru
admin@domain.ru's Password:
Passwor incorrect
:(
Что не так?

"'Авторизация squid в домене Windows 2003 Server'"
Отправлено Full , 07-Май-10 12:51

Было такое же.
Написал большими буквами домен
# kinit -p admin@DOMAIN.RU
и все стало ок