LINUX.ORG.RU

История изменений

Исправление bigbit, (текущая версия) :

Ты точно в команде ldapsearch указывал DNS-имя ldap://sambaad.epf.lc, а не IP-адрес?

Судя по сообщению: 

Matching credential (ldap/192.168.16.4@168.16.4) not found

ldapsearch у тебя пытается получить тикет для ldap/192.168.16.4@168.16.4, причем в качестве REALM берет 168.16.4. Это неправильно, таких принципалов нет в AD, о чем собственно он и говорит "(not found)". Нужно, чтобы он пытался получить тикет для ldap/sambaad.epf.lc@EPF.LC.

Kerberos сильно зависит от настройки DNS (и от того, что у тебя в /etc/hosts).

В krb5.conf лучше пропиши нормальное DNS-имя, зачем тебе IP-адреса?

        EPF.LC = {
                kdc = 192.168.16.4
                admin_server = 192.168.16.4
        }

Раз уж полагаешься на статические REALM'ы, то и пропиши их соответствующим образом: 

[domain_realm]
.epf.lc = EPF.LC
epf.lc = EPF.LC

Либо, если у тебя в DNS корректно настроены SRV-записи, ты можешь выставить в krb5.conf «dns_lookup_realm = true» и вообще убрать из него EPF.LC и все остальные realm'ы.

А всякий мусор типа MIT.EDU, STANFORD.EDU, UTORONTO.CA и все, что относится к Kerberos V4 убрать по-любому, где ты это откопал вообще?

Исправление bigbit, :

Ты точно в команде ldapsearch указывал DNS-имя ldap://sambaad.epf.lc, а не IP-адрес?

Судя по сообщению: 

Matching credential (ldap/192.168.16.4@168.16.4) not found

ldapsearch у тебя пытается получить тикет для ldap/192.168.16.4@168.16.4, причем в качестве REALM берет 168.16.4. Это неправильно, таких принципалов нет в AD, о чем собственно он и говорит "(not found)". Нужно, чтобы он пытался получить тикет для ldap/sambaad.epf.lc@EPF.LC.

Kerberos сильно зависит от настройки DNS (и от того, что у тебя в /etc/hosts).

В krb5.conf лучше пропиши нормальное DNS-имя, зачем тебе IP-адреса?

        EPF.LC = {
                kdc = 192.168.16.4
                admin_server = 192.168.16.4
        }

Раз уж полагаешься на статические REALM'ы, то и пропиши их соответствующим образом: 

[domain_realm]
.epf.lc = EPF.LC
epf.lc = EPF.LC

Либо, если у тебя в DNS корректно настроены SRV-записи, ты можешь выставить в krb5.conf «dns_lookup_realm = true» и вообще убрать из него EPF.LC и все остальные realm'ы.

А всякий мусор типа MIT.EDU, STANFORD.EDU, UTORONTO.CA и прочее убрать по-любому, где ты это откопал вообще?

Исправление bigbit, :

Ты точно в команде ldapsearch указывал DNS-имя ldap://sambaad.epf.lc, а не IP-адрес?

Судя по сообщению: 

Matching credential (ldap/192.168.16.4@168.16.4) not found

ldapsearch у тебя пытается получить тикет для ldap/192.168.16.4@168.16.4, причем в качестве REALM берет 168.16.4. Это неправильно, таких принципалов нет в AD, о чем собственно он и говорит "(not found)". Нужно, чтобы он пытался получить тикет для ldap/sambaad.epf.lc@EPF.LC.

Kerberos сильно зависит от настройки DNS (и от того, что у тебя в /etc/hosts).

В krb5.conf лучше пропиши нормальное DNS-имя, зачем тебе IP-адреса?

        EPF.LC = {
                kdc = 192.168.16.4
                admin_server = 192.168.16.4
        }

Раз уж полагаешься на статические REALM'ы, то и пропиши их соответствующим образом: 

[domain_realm]
.epf.lc = EPF.LC
epf.lc = EPF.LC

Либо, если у тебя в DNS корректно настроены SVR-записи, ты можешь выставить в krb5.conf «dns_lookup_realm = true» и вообще убрать из него EPF.LC и все остальные realm'ы.

А всякий мусор типа MIT.EDU, STANFORD.EDU, UTORONTO.CA и прочее убрать по-любому, где ты это откопал вообще?

Исправление bigbit, :

Ты точно в команде ldapsearch указывал DNS-имя ldap://sambaad.epf.lc, а не IP-адрес?

Судя по сообщению: 

Matching credential (ldap/192.168.16.4@168.16.4) not found

ldapsearch у тебя пытается получить тикет для ldap/192.168.16.4@168.16.4, причем в качестве REALM берет 168.16.4. Это неправильно, таких принципалов нет в AD, о чем собственно он и говорит "(not found)". Нужно, чтобы он пытался получить тикет для ldap/sambaad.epf.lc@EPF.LC.

Kerberos сильно зависит от настройки DNS (и от того, что у тебя в /etc/hosts).

В krb5.conf лучше пропиши нормальное DNS-имя, зачем тебе IP-адреса?

        EPF.LC = {
                kdc = 192.168.16.4
                admin_server = 192.168.16.4
        }

Раз уж полагаешься на статические REALM'ы, то и пропиши их соответствующим образом: 

[domain_realm]
.epf.lc = EPF.LC
epf.lc = EPF.LC

Либо, если тебя в DNS корректно настроены SVR-записи, ты можешь выставить в krb5.conf «dns_lookup_realm = true» и вообще убрать из него EPF.LC и все остальные realm'ы.

А всякий мусор типа MIT.EDU, STANFORD.EDU, UTORONTO.CA и прочее убрать по-любому, где ты это откопал вообще?

Исправление bigbit, :

Ты точно в команде ldapsearch указывал DNS-имя ldap://sambaad.epf.lc, а не IP-адрес?

Судя по сообщению: 

Matching credential (ldap/192.168.16.4@168.16.4) not found

ldapsearch у тебя пытается получить тикет для ldap/192.168.16.4@168.16.4, причем в качестве REALM берет 168.16.4. Это неправильно, таких принципалов нет в AD, о чем собственно он и говорит "(not found)". Нужно, чтобы он пытался получить тикет для ldap/sambaad.epf.lc@EPF.LC.

Kerberos сильно зависит от настройки DNS (и от того, что у тебя в /etc/hosts).

В krb5.conf лучше пропиши нормальное DNS-имя, зачем тебе IP-адреса?

        EPF.LC = {
                kdc = 192.168.16.4
                admin_server = 192.168.16.4
        }

Раз у уж полагаешьтся на статические REALM'ы, то и пропиши их соответствующим образом: 

[domain_realm]
.epf.lc = EPF.LC
epf.lc = EPF.LC

Либо, если тебя в DNS корректно настроены SVR-записи, ты можешь выставить в krb5.conf «dns_lookup_realm = true» и вообще убрать из него EPF.LC и все остальные realm'ы.

А всякий мусор типа MIT.EDU, STANFORD.EDU, UTORONTO.CA и прочее убрать по-любому, где ты это откопал вообще?

Исходная версия bigbit, :

Ты точно в команде ldapsearch указывал DNS-имя ldap://sambaad.epf.lc, а не IP-адрес?

Судя по сообщению: 

Matching credential (ldap/192.168.16.4@168.16.4) not found

ldapsearch у тебя пытается получить тикет для ldap/192.168.16.4@168.16.4, причем в качестве REALM берет 168.16.4. Это неправильно, таких приципалов нет в AD, о чем собственно он и говорит "(not found)". Нужно, чтобы он пытался получить тикет для ldap/sambaad.epf.lc@EPF.LC.

Kerberos сильно зависит от настройки DNS (и от того, что у тебя в /etc/hosts).

В krb5.conf лучше пропиши нормальное DNS-имя, зачем тебе IP-адреса?

        EPF.LC = {
                kdc = 192.168.16.4
                admin_server = 192.168.16.4
        }

Раз у уж полагаешьтся на статические REALM'ы, то и пропиши их соответствующим образом: 

[domain_realm]
.epf.lc = EPF.LC
epf.lc = EPF.LC

Либо, если тебя в DNS корректно настроены SVR-записи, ты можешь выставить в krb5.conf «dns_lookup_realm = true» и вообще убрать из него EPF.LC и все остальные realm'ы.

А всякий мусор типа MIT.EDU, STANFORD.EDU, UTORONTO.CA и прочее убрать по-любому, где ты это откопал вообще?