Записки старого админа

Наткнулся тут на одну маленькую проблемку, которая решалась невероятно просто.

Ещё года 2,3 назад настроил связку, самбы к win 2003 домену, а так же squid к определенной группе в домене, по логину и паролю. Всё работало без каких либо проблем, но вдруг после недельной остановки серверов на каникулы :), вход в самба шару пропал и авторизация в интернет соответственно..

Поковырялся я в логах, попробовал:

$ wbinfo -u
$ wbinfo -g


Все прекрасно отрабатывает, но в самбу так и не пускает, тогда я решил сделать так:

$ smbclient -k //PDC/netlogon


Опля, а тут говорит что ключик просрочился, ну давай я делать тогда от так:

$ kinit sel_ldap@domain.local
а оно мне:
sel_ldap@domain.local's Password:
kinit: Password incorrect


И как я не крутил, итак и сяк, а оно никак..
Потом я заглянул в конфиг кербероса:

# cat /etc/krb5.conf
[logging]
default = FILE:/var/log/krb5.log
kdc = FILE:/var/log/krb5kdc.log
admin_server = FILE:/var/log/kadmin.log
[libdefaults]
default_realm = DOMAIN.LOCAL
clockskew = 500
dns_lookup_realm = false
dns_lookup_kdc = true
ticket_lifetime = 324000
[realms]
DOMAIN.LOCAL = {
kdc = pdc.domain.local
kdc = bdc.domain.local
admin_server = pdc.domain.local
admin_server = bdc.domain.local
defaul_domain = DOMAIN.LOCAL
}
[domain_realms]
.domain.local = DOMAIN.LOCAL
[kadmin]


И тут меня осенило, везде написано DOMAIN.LOCAL, а я обращаюсь к domain.local — то есть другой регистр, ну думаю: — а мало ли — и сделал вот так:

$ kinit sel_ldap@DOMAIN.LOCAL
sel_ldap@DOMAIN.LOCAL's Password:
kinit: NOTICE: ticket renewable lifetime is 1 week


И после этого, я перезагрузил самбу и сразу всё заработало..
Вот так вот, а ларчик то так просто открывался 😉