OpenForum RSS: Kerberos FreeBSD https://www.opennet.ru/openforum/vsluhforumID14/2618.html Не выдается список пользователей самба по команде wbinfo -u а также список групп, хотя домены видит kinit нормально авторизует, wbinfo -a [user] тоже авторизует, в логе сообщение<br> tail -100 log.wb-[DOMAIN]<br><br>[2014/03/17 17:52:18.747053, 0] libads/kerberos_util.c:101(ads_kinit_password)<br> kerberos_kinit_password SRVC$@DOMAIN.XXXX.RU failed: Cannot contact any KDC for requested realm<br>пример krb5.conf<br>[libdefaults]<br> default_realm = DOMAIN.XXXX.RU<br><br># kdc_timesync = 1<br># ccache_type = 4<br># forwardable = true<br># proxiable = true<br># fcc-mit-ticketflags = true<br># default_keytab_name = FILE:/etc/krb5.keytab<br><br> clockskew = 300<br> v4_instance_resolv = false<br> v4_name_convert = {<br> host = {<br> rcmd = host<br> ftp = ftp<br> }<br> plain = {<br> something = something-else<br> }<br> }<br><br>[realms]<br> DOMAIN.XXXX.RU = {<br> dns_lookup_kdc = true<br># kdc = dc1<br># kdc = dc2<br> Kerberos FreeBSD (Gromophon) https://www.opennet.ru/openforum/vsluhforumID14/2618.html#4 Wed, 19 Mar 2014 22:56:51 GMT &gt;[оверквотинг удален]<br>&gt;&gt;&gt;&gt; kdc = tcp/DOMAIN.XXXX.RU <br>&gt;&gt;&gt; У вас так обзывается kdc, сделайте ping DOMAIN.XXXX.RU и посмотрите <br>&gt;&gt;&gt; что вам ответят <br>&gt;&gt; да, пинг проходит успешно, ответ приходит от одного из серверов виндовс-контроллера домена <br>&gt;&gt; но ни юзеров, ни групп не отображает, хотя wbinfo -m выводит список <br>&gt;&gt; доменов корректно <br>&gt; список выходит даже по команде net ads user, но wbinfo не работает, <br>&gt; все-таки что кривое керберос или самба интересно?<br>&gt; Просто рулится сквид с виндовыми группами и удобно сделать через wbinfo, хотя <br>&gt; уже приходит мысль переделать под net ads user <br><br>Вобщем кому интересно, wbinfo -u так и не заработало, альтернативный вариант через <br>net rpc user info [user] -U [user_domain] -S [server] работает пока стабильно хорошо, отображается принадлежность пользователя группам, перепилил скрипт wbinfo_group.pl под выполнение этой команды, сократилось количество вызовов с 3, как в стандартном скрипте до 1, сделал по мелочи проверку домен-контроллеров на живучесть, чтоб Kerberos FreeBSD (Gromophon) https://www.opennet.ru/openforum/vsluhforumID14/2618.html#3 Tue, 18 Mar 2014 01:19:38 GMT &gt;[оверквотинг удален]<br>&gt;&gt;&gt; авторизует, в логе сообщение <br>&gt;&gt;&gt; tail -100 log.wb-[DOMAIN] <br>&gt;&gt;&gt; [2014/03/17 17:52:18.747053, 0] libads/kerberos_util.c:101(ads_kinit_password) <br>&gt;&gt;&gt; kerberos_kinit_password SRVC$@DOMAIN.XXXX.RU failed: Cannot contact any KDC for requested <br>&gt;&gt;&gt; kdc = tcp/DOMAIN.XXXX.RU <br>&gt;&gt; У вас так обзывается kdc, сделайте ping DOMAIN.XXXX.RU и посмотрите <br>&gt;&gt; что вам ответят <br>&gt; да, пинг проходит успешно, ответ приходит от одного из серверов виндовс-контроллера домена <br>&gt; но ни юзеров, ни групп не отображает, хотя wbinfo -m выводит список <br>&gt; доменов корректно <br><br>список выходит даже по команде net ads user, но wbinfo не работает, все-таки что кривое керберос или самба интересно?<br>Просто рулится сквид с виндовыми группами и удобно сделать через wbinfo, хотя уже приходит мысль переделать под net ads user<br> Kerberos FreeBSD (Gromophon) https://www.opennet.ru/openforum/vsluhforumID14/2618.html#2 Mon, 17 Mar 2014 22:30:58 GMT &gt;&gt; Не выдается список пользователей самба по команде wbinfo -u а также список <br>&gt;&gt; групп, хотя домены видит kinit нормально авторизует, wbinfo -a [user] тоже <br>&gt;&gt; авторизует, в логе сообщение <br>&gt;&gt; tail -100 log.wb-[DOMAIN] <br>&gt;&gt; [2014/03/17 17:52:18.747053, 0] libads/kerberos_util.c:101(ads_kinit_password) <br>&gt;&gt; kerberos_kinit_password SRVC$@DOMAIN.XXXX.RU failed: Cannot contact any KDC for requested <br>&gt;&gt; kdc = tcp/DOMAIN.XXXX.RU <br>&gt; У вас так обзывается kdc, сделайте ping DOMAIN.XXXX.RU и посмотрите <br>&gt; что вам ответят <br><br>да, пинг проходит успешно, ответ приходит от одного из серверов виндовс-контроллера домена<br>но ни юзеров, ни групп не отображает, хотя wbinfo -m выводит список доменов корректно<br> Kerberos FreeBSD (Сергей) https://www.opennet.ru/openforum/vsluhforumID14/2618.html#1 Mon, 17 Mar 2014 21:28:42 GMT &gt; Не выдается список пользователей самба по команде wbinfo -u а также список <br>&gt; групп, хотя домены видит kinit нормально авторизует, wbinfo -a [user] тоже <br>&gt; авторизует, в логе сообщение <br>&gt; tail -100 log.wb-[DOMAIN] <br>&gt; [2014/03/17 17:52:18.747053, 0] libads/kerberos_util.c:101(ads_kinit_password) <br>&gt; kerberos_kinit_password SRVC$@DOMAIN.XXXX.RU failed: Cannot contact any KDC for requested <br>&gt; kdc = tcp/DOMAIN.XXXX.RU <br><br> У вас так обзывается kdc, сделайте ping DOMAIN.XXXX.RU и посмотрите что вам ответят<br>