форумы  помощь  поиск  регистрация  майллист  вход/выход  слежка

Вариант для распечатки		Пред. тема | След. тема
Форумы Настройка Squid и других прокси серверов (Аутентификация)
Изначальное сообщение		[ Отслеживать ]

"'Авторизация squid в домене Windows 2003 Server'"		+/–
Сообщение от iTango (ok) on 11-Апр-07, 10:52
Всем Доброго ...! Заинтересовался статьёй "Авторизация squid в домене Windows 2003 Server" (https://www.opennet.ru/base/net/squid_win2003_auth.txt.html). Решил похожее поднять и у себя, но сразу наткнулся на проблему: После установки и конфигурирования "Kerberos", пытаюсь получить билетик: kinit -p ihor ...но в ответ получаю ошибку: ihor@GERBOR.GERBOR.COM's Password: kinit: krb5_get_init_creds: unable to reach any KDC in realm GERBOR.GERBOR.COM ...я так понимаю - это проблема на стороне Windows Server 2003? Будьте добры - помогите разобраться... плиз.
Высказать мнение | Ответить | Правка | Cообщить модератору

Сообщения по теме

[Сортировка по времени | RSS]

1. "'Авторизация squid в домене Windows 2003 Server'"		+/–
Сообщение от pavel_simple (ok) on 11-Апр-07, 12:11
внимательно смотреть /etc/krb5.conf проверить ДНС -- что все хосты написанные в файле /etc/krb5.conf нормально лукапяться
Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

	2. "'Авторизация squid в домене Windows 2003 Server'"		+/–
	Сообщение от iTango (ok) on 11-Апр-07, 14:45
	>внимательно смотреть /etc/krb5.conf >проверить ДНС -- что все хосты написанные в файле /etc/krb5.conf нормально лукапяться > проблема решилась: в "/etc/krb5.conf" заменил имя контролера домена ( netfire.gerbor.gerbor.com ) на его ip-адресс ( 10.0.0.2 ) - билет получен!.. ...но хотелось бы узнать в чём тогда проблема в DNS, который размещён на Win. Server 2003 ( его ip -->> 10.0.0.2 ) или в конфиге "resolv.conf":       1 domain gerbor.gerbor.com       2 nameserver 10.0.0.2
	Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

	3. "'Авторизация squid в домене Windows 2003 Server'"		+/–
	Сообщение от Bob_kik (??) on 11-Апр-07, 14:55
	У меня в файле /etc/krb5.conf имена хостов большими буквами написано.
	Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

	4. "'Авторизация squid в домене Windows 2003 Server'"		+/–
	Сообщение от pavel_simple (ok) on 11-Апр-07, 15:09
	search gerbor.gerbor.com nameserver 10.0.0.2 имена хостов в нормале пишутся маленькими буквами , а вот рилмов в обязательом порядке БОЛЬШИМИ, НО главное это то чтобы dns робил приильно. проверка nslookup имя_хоста_без_доменного_имени nslookup имя_хоста_без_доменного_имени.имя_домена обе должны работать, если нет, ТО в крб5.конф указать FQDN имена контролёра/ов домена, а в файлик /etc/hosts прописать соответствия между именами и ip'шниками (НО это всё не совсем праильно)
	Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

	5. "'Авторизация squid в домене Windows 2003 Server'"		+/–
	Сообщение от CORWAX (ok) on 12-Апр-07, 04:32
	[libdefaults]         default_realm = DOMAIN.RU         clockskew = 300         v4_instance_resolve = false         v4_name_convert = {                 host = {                 rcmd = host                 ftp = ftp         }         plain = {                 something = something-else         }         } [realms]         DOMAIN.RU = {                 kdc = server.domain.ru                 admin_server = server.domain.ru         } [domain_realm]         .domain.ru = DOMAIN.RU вполне рабочий конфиг кербероса, только регистр букав надо соблюсти :)
	Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

	6. "'Авторизация squid в домене Windows 2003 Server'"		+/–
	Сообщение от iTango (ok) on 13-Апр-07, 10:13
	>[libdefaults] >        default_realm = DOMAIN.RU >        clockskew = 300 >        v4_instance_resolve = false >        v4_name_convert = { >             >    host = { >             >    rcmd = host >             >    ftp = ftp >        } >        plain = { >             >    something = something-else >        } >        } > >[realms] >        DOMAIN.RU = { >             >    kdc = server.domain.ru >             >    admin_server = server.domain.ru >        } > >[domain_realm] >        .domain.ru = DOMAIN.RU > >вполне рабочий конфиг кербероса, только регистр букав надо соблюсти :) ВСЕМ ОГРОМНОЕ спасибо - проблемы были с DNS...
	Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

	7. "'Авторизация squid в домене Windows 2003 Server'"		+/–
	Сообщение от Arax (ok) on 18-Апр-07, 07:52
	Почит таже самая проблема: /etc/resolv.conf domain domain.ru nameserver 10.0.0.252 /etc/krb5.conf [libdefaults]         default_realm = DOMAIN.RU         clockskew = 300         v4_instance_resolve = false         v4_name_convert = {         host = {         rcmd = host         ftp = ftp         }         plain = {         something = something-else         }         }         [realms]         DOMAIN.RU = {         kdc = srv-sql.domain.ru         admin_server = srv-sql.domain.ru         }         [domain_realm]         .domain.ru = DOMAIN.RU Запускаю: # kinit -p admin@domain.ru admin@domain.ru's Password: Passwor incorrect :( Что не так?
	Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

	8. "'Авторизация squid в домене Windows 2003 Server'"		+/–
	Сообщение от Full on 07-Май-10, 12:51
	Было такое же. Написал большими буквами домен # kinit -p admin@DOMAIN.RU и все стало ок
	Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема