Наткнулся тут на одну маленькую проблемку, которая решалась невероятно просто.

Ещё года 2,3 назад настроил связку, самбы к win 2003 домену, а так же squid к определенной группе в домене, по логину и паролю. Всё работало без каких либо проблем, но вдруг после недельной остановки серверов на каникулы :), вход в самба шару пропал и авторизация в интернет соответственно..

Поковырялся я в логах, попробовал:

$ wbinfo -u
$ wbinfo -g

Все прекрасно отрабатывает, но в самбу так и не пускает, тогда я решил сделать так:

$ smbclient -k //PDC/netlogon

Опля, а тут говорит что ключик просрочился, ну давай я делать тогда от так:

$ kinit sel_ldap@domain.local
а оно мне:
sel_ldap@domain.local's Password:
kinit: Password incorrect

И как я не крутил, итак и сяк, а оно никак..
Потом я заглянул в конфиг кербероса:

# cat /etc/krb5.conf
[logging]
default = FILE:/var/log/krb5.log
kdc = FILE:/var/log/krb5kdc.log
admin_server = FILE:/var/log/kadmin.log
[libdefaults]
default_realm = DOMAIN.LOCAL
clockskew = 500
dns_lookup_realm = false
dns_lookup_kdc = true
ticket_lifetime = 324000
[realms]
DOMAIN.LOCAL = {
kdc = pdc.domain.local
kdc = bdc.domain.local
admin_server = pdc.domain.local
admin_server = bdc.domain.local
defaul_domain = DOMAIN.LOCAL
}
[domain_realms]
.domain.local = DOMAIN.LOCAL
[kadmin]

И тут меня осенило, везде написано DOMAIN.LOCAL, а я обращаюсь к domain.local — то есть другой регистр, ну думаю: — а мало ли — и сделал вот так:

$ kinit sel_ldap@DOMAIN.LOCAL
sel_ldap@DOMAIN.LOCAL's Password:
kinit: NOTICE: ticket renewable lifetime is 1 week

И после этого, я перезагрузил самбу и сразу всё заработало..
Вот так вот, а ларчик то так просто открывался 😉

Напоминаю всем копирующим мой контент о существовании закона "Об авторском праве".
В связи с этим, прошу во избежании конфликтов при копировании данного материала, ставить на него ссылку:

http://noted.org.ua/?p=769


Также, вы можете отблагодарить меня переслав любую сумму на любой кошелек WebMoney, для поддержания данного ресурса. Или просто админу на пиво ;)

Кошельки для получения благодарности:
R386985788805
U234140473141
Z147712360455

На данной странице нет комментариев, возможно они закрыты. Если Вы хотите оставить свой комментарий, перейдите на специально созданный раздел

Add your comment now

You must be logged in to post a comment.