LINUX.ORG.RU
ФорумAdmin

centos: сломался kerberos


0

1

Подскажите, а как «оттраблшутить» поломавшийся kerberos (не сервер)? Он на машинке для того, чтобы samba авторизовала пользователей на сервере Windows. С машинкой приключилась трабла - напрочь зависла во время какой-то дисковой операции. После перезагрузки и проверки диска напрочь пропал /var (он в / жил). Возможно, что не только это, конечно. Но samba теперь пользователей не пускает. В её логах самое существенное, пожалуй, вот это:

libads/kerberos_verify.c:ads_verify_ticket(397)

ads_verify_ticket: krb5_get_server_rcache failed (Generic unknown RC/IO error)

Что это такое, в принципе, понятно, но где оно лежит и как починить - тьма кромешная. Пока нашёл, что если выставить переменную KRB5RCACHETYPE=none, то оно этим кэшем не пользуется, и действительно, так работает. Можно оставить так, но хотелось бы починить, конечно.

Ведёт ли kerberos логи? В его конфиге лог-файлы прописаны, три штуки, но все пустые. В интернетах нашёл, что они только в одной реализации пишутся - MIT, а в остальных - «для совместимости».

Вот что нашел у себя на centos 5.4 в /var:
ls -la /var/cache/samba/
итого 368
drwxr-xr-x 6 root root 4096 Апр 11 14:23 .
drwxr-xr-x 11 root root 4096 Янв 27 2010 ..
-rw------- 1 root root 4096 Апр 4 08:58 account_policy.tdb
-rw-r--r-- 1 root root 40200 Апр 4 08:58 brlock.tdb
-rw-r--r-- 1 root root 225 Апр 11 14:23 browse.dat
-rw-r--r-- 1 root root 12288 Апр 11 14:18 connections.tdb
-rw-r--r-- 1 root root 4096 Апр 11 11:56 gencache.tdb
-rw------- 1 root root 4096 Июл 4 2010 group_mapping.tdb
-rw------- 1 root root 16384 Апр 11 14:18 idmap_cache.tdb
-rw-r--r-- 1 root root 40200 Апр 4 08:58 locking.tdb
-rw------- 1 root root 4096 Апр 4 08:58 messages.tdb
-rw-r--r-- 1 root root 6850 Апр 10 04:02 namelist.debug
-rw------- 1 root root 81920 Апр 11 14:25 netsamlogon_cache.tdb
-rw------- 1 root root 4096 Июл 4 2010 ntdrivers.tdb
-rw------- 1 root root 696 Июл 4 2010 ntforms.tdb
-rw------- 1 root root 4096 Апр 4 08:58 ntprinters.tdb
drwxr-xr-x 2 root root 4096 Июл 4 2010 perfmon
drwxr-xr-x 2 root root 4096 Июл 4 2010 printing
-rw------- 1 root root 16384 Апр 4 08:58 registry.tdb
-rw-r--r-- 1 root root 696 Апр 4 08:58 sessionid.tdb
-rw------- 1 root root 4096 Июл 5 2010 share_info.tdb
drwxr-xr-x 2 root root 4096 Июл 4 2010 smb_krb5
-rw-r--r-- 1 root root 8192 Апр 11 14:26 unexpected.tdb
-rw------- 1 root root 53248 Апр 11 14:25 winbindd_cache.tdb
-rw-r--r-- 1 root root 12288 Июл 7 2010 winbindd_idmap.tdb
drwxr-x--- 2 root squid 4096 Апр 4 08:59 winbindd_privileged

Попробуй создать эту директорию(если ее нет), и перезапустить самбу с winbind. Если не поможет - выдерни машину из домена и заведи заново.

sirius
()
Ответ на: комментарий от sirius

Это есть всё, само создалось. Я первым делом посмотрел где чего не хватает в /var (у меня ещё серверы есть).

shamus24
() автор топика

Мне иногда помогало net ads leave или удалить информацию руками из AD, и потом обратно join.

DonkeyHot ★★★★★
()

сравни часы на сервере и клиенте еще.. так, на всякий случай.. хотя, вряд-ли это здесь при делах..

aol ★★★★★
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.