Kerberos - server linux, client -windows

У меня есть kerberos сервер, в составе samba4. Windows PRO, вгоняю в домен, Windows HOME использут MIT kerberos с прописанной переменной: KRB5CCNAME значение: MSLSA: , но беда в том, что хранилище MS, не даёт обновлять тикеты. :(

DALDON ★★★★★
(10.12.14 09:24:23 MSK)

Ответ на: комментарий от DALDON 10.12.14 09:24:23 MSK

Самую первую статью. Там есть описание как клиента виндового настроить. Только при попытке зайти в систему под пользователем Kerberos, то пишет что нет доверительных отношений с сервером.

MIT kerberos с прописанной переменной: KRB5CCNAME значение: MSLSA - где прописываешь эту перменную?

aidar5
(11.12.14 10:55:33 MSK) автор топика

Ответ на: комментарий от aidar5 11.12.14 10:55:33 MSK

В системных переменных прописал.

Ты про какую статью то? Гугл каждому выдаёт свой результат. https://forums.gentoo.org/viewtopic-t-565180-start-0.html - если речь об этом, то этим УГ можно подтереться. Так-как, на Win7+ такого уже не провернуть. Или тебе удалось?

Погоди, погоди... Ты хочешь, чтобы у тебя было дозволено логиниться в kerberos на HOME версии виндов..? Правильно я понял? Если у тебя получилось такого добиться на 7ке это хорошо. MIT kerberos такого не умеет.

DALDON ★★★★★
(11.12.14 12:30:37 MSK)
Последнее исправление: DALDON 11.12.14 12:36:05 MSK (всего исправлений: 3)

Ответ на: комментарий от DALDON 11.12.14 12:30:37 MSK

Да, именно про эту.

Сначала скачал клиент kerberos для windows. Потом скопировал файл конфигурации прям с линухового клиента.

Затем делал по этой статье( именно часть установка windows client ).

После пытаюсь зайти в систему через пользователя kerberos, набираю принципал и пароль ( причем он определенно узнает есть ли такой юзер на сервере kerberos или нет, так как при неправильном пароле отбрасыет).

В итоге при попытке войти говорит: База данных диспетчера учетных записей на сервере не содержит записи для регистрации компьютера через доверительные отношения с этой рабочей станцией.

aidar5
(11.12.14 12:58:25 MSK) автор топика

Ответ на: комментарий от aidar5 11.12.14 12:58:25 MSK

То есть я полягаю, что связь с сервером есть..

aidar5
(11.12.14 13:05:58 MSK) автор топика

Ответ на: комментарий от aidar5 11.12.14 13:05:58 MSK

Ты на HOME версии виндов делаешь это или на PRO? На какой версии виндов XP/7/8?

У тебя вылетает окно, об отсутствии доверительных отношений, потому как нужно я думаю сделать принципала для компьютера! Вида: host/hostname.your.domain

DALDON ★★★★★
(11.12.14 13:32:35 MSK)
Последнее исправление: DALDON 11.12.14 13:33:16 MSK (всего исправлений: 2)

Ответ на: комментарий от DALDON 11.12.14 13:32:35 MSK

Эмм... У меня даже максимальная windows 7 оказываеться)), давно эту виртуалку ставил.

Принципал есть такой. Имя хоста - user, сервер - krb.kirpich.org. Принципал получаеться user/krb.kirpich.org

Но все равно не заходит. Ставил специальный патч по этой проблеме, тоже не помогло.

aidar5
(11.12.14 15:26:39 MSK) автор топика

Ответ на: комментарий от aidar5 11.12.14 15:26:39 MSK

Зачем тебе всё это, если, у тебя максимальная 7ка? Поставь samba4, как домен контроллер, и у тебя сразу начнутся мультики.

DALDON ★★★★★
(11.12.14 16:38:24 MSK)

Ответ на: комментарий от DALDON 11.12.14 16:38:24 MSK

У меня это все развернуто в качестве обучения,поэтому максимальная винда это единичный случай.

В любом случае буду разворачивать самбу, там и посмотрим.

Спасибо за советы!

aidar5
(11.12.14 16:53:48 MSK) автор топика

Ответ на: комментарий от aidar5 11.12.14 16:53:48 MSK

Если настраивается через ksetup, это на самом деле очень круто. :) Можно попробовать сделать через него в самбу на домашней винде. Ибо MIT kerberos не позволяет прозрачный логин, и автопродление тикета. Но в целом, если записать билет в keytab файл, то можно и получать тикет прозрачно. Но с автообновлением, беда...

DALDON ★★★★★
(11.12.14 17:57:44 MSK)

Ссылка

Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.

←	проброс через разные интерфейсы

Admin

Samba на Ubuntu не даёт прав на запись для Win2003

→

Похожие темы