/ Forside / Teknologi / Operativsystemer / Linux / Nyhedsindlæg
Login
Glemt dit kodeord?
Brugernavn

Kodeord


Reklame
Top 10 brugere
Linux
#NavnPoint
o.v.n. 11177
peque 7911
dk 4814
e.c 2359
Uranus 1334
emesen 1334
stone47 1307
linuxrules 1214
Octon 1100
10  BjarneD 875
Samba 3 i Win2K AD - kerberos problemer
Fra : Brian Ipsen


Dato : 11-06-04 07:15

Hej,

Jeg forsøger at få en RedHat 8.0 til at spille op imod et Win2000 Active
Directory.

Følgende RPM-pakker er installeret:

krb5-workstation-1.2.5-15
krb5-libs-1.2.5-15
pam_krb5-1.56-1
krb5-server-1.2.5-15
samba-3.0.4-1

I /etc/krb5.conf har jeg:

[logging]
default = FILE:/var/log/krb5libs.log
kdc = FILE:/var/log/krb5kdc.log
admin_server = FILE:/var/log/kadmind.log

[libdefaults]
ticket_lifetime = 24000
default_realm = DOMAIN.DK
default_tgs_enctypes = des-cbc-crc des-cbc-md5
default_tkt_enctypes = des-cbc-crc des-cbc-md5
forwardable = true
proxiable = true
dns_lookup_realm = false
dns_lookup_kdc = false

[realms]
DOMAIN.DK = {
kdc = alpha.domain.dk:88
default_domain = domain.dk
}

[domain_realm]
.domain.dk = DOMAIN.DK
domain.dk = DOMAIN.DK

[kdc]
profile = /var/kerberos/krb5kdc/kdc.conf

[pam]
debug = false
ticket_lifetime = 36000
renew_lifetime = 36000
forwardable = true
krb4_convert = false


Når jeg så (jvf. diverse web-sider om emnet) prøver:

# kinit Administrator@DOMAIN.DK

får jeg:

Password for Administrator@DOMAIN.DK:
kinit(v5): KDC has no support for encryption type while getting initial
credentials

Domain controlleren (alpha.domain.dk) kører med SP4, og er sat til at køre i
mixed mode...
Jeg kan af gode grunde ikke rigtigt komme videre med Samba delen før
kerberos fungerer. Er der nogen, der har en idé til hvad problemet kan være
? - Og evt. hvordan jeg løser det ?

Mvh.

/Brian



 
 
Alex Holst (13-06-2004)
Kommentar
Fra : Alex Holst


Dato : 13-06-04 14:56

Brian Ipsen wrote:
> # kinit Administrator@DOMAIN.DK
>
> får jeg:
>
> Password for Administrator@DOMAIN.DK:
> kinit(v5): KDC has no support for encryption type while getting initial
> credentials
>
> Domain controlleren (alpha.domain.dk) kører med SP4, og er sat til at køre i
> mixed mode...
> Jeg kan af gode grunde ikke rigtigt komme videre med Samba delen før
> kerberos fungerer. Er der nogen, der har en idé til hvad problemet kan være
> ? - Og evt. hvordan jeg løser det ?

Har du set dette:

http://lists.samba.org/archive/samba-technical/2003-July/030725.html



--
I prefer the dark of the night, after midnight and before four-thirty,
when it's more bare, more hollow. http://a.mongers.org

OSS/FAQ for dk.edb.sikkerhed: http://sikkerhed-faq.dk

Brian Ipsen (14-06-2004)
Kommentar
Fra : Brian Ipsen


Dato : 14-06-04 07:46


"Alex Holst" <a@mongers.org> wrote in message
news:40cc5cde$0$159$edfadb0f@dtext02.news.tele.dk...

> > # kinit Administrator@DOMAIN.DK
> >
> > får jeg:
> >
> > Password for Administrator@DOMAIN.DK:
> > kinit(v5): KDC has no support for encryption type while getting initial
> > credentials
> >
> > Domain controlleren (alpha.domain.dk) kører med SP4, og er sat til at
køre i
> > mixed mode...
> > Jeg kan af gode grunde ikke rigtigt komme videre med Samba delen før
> > kerberos fungerer. Er der nogen, der har en idé til hvad problemet kan
være
> > ? - Og evt. hvordan jeg løser det ?
>
> Har du set dette:
>
> http://lists.samba.org/archive/samba-technical/2003-July/030725.html

Mener at have stødt på den - men kunne ikke umiddelbart hitte en RPM-pakke
med den udgave af kerberos - Har dog efterhånden fundet et sted, hvor
sourcen kan hentes, men skal så lige have lavet en .spec fil for nemmere at
kunne styre versioner, installation etc...

Har dog i stedet for oprettet en konto med admin-rettigheder i AD, og sat
hak i flue-benet ved "DES Encryption" - det løste problemet med at få
maskinen meldt i domænet...

Takker

/Brian



Søg
Reklame
Statistik
Spørgsmål : 177560
Tips : 31968
Nyheder : 719565
Indlæg : 6408946
Brugere : 218888

Månedens bedste
Årets bedste
Sidste års bedste