Дратути! Был настроен и работал сервис, с авторизацией через krb5.

Генерил keytab на DC так:

ktpass -out c:\keys\prt.keytab -princ HTTP/portal.domain.ru@MY-DOMAIN.LOCAL -mapUser portal -mapOp set -pass PASS -crypto RC4-HMAC-NT -pType KRB5_NT_PRINCIPAL

Затем был написан конфиг krb5.conf

( читать дальше... )

Так же в .htaccess написал

( читать дальше... )

И еще в апаче

( читать дальше... )

Через несколько дней что-то пошло не так, у юзеров начались запросы авторизации в гугле хроме и было решено перевыпустить keytab. Все прошло успешно,

klist -ket /etc/prt.keytab

KVNO Timestamp           Principal
---- ------------------- ------------------------------------------------------
   3 01.01.1970 05:00:00 HTTP/portal.domain.ru@MY-DOMAIN.LOCAL (arcfour-hmac)

Билеты выдает:

kinit -kt /etc/prt.keytab HTTP/portal.domain.ru@MY-DOMAIN.LOCAL
kvno HTTP/portal.domain.ru@MY-DOMAIN.LOCAL
HTTP/portal.domain.ru@MY-DOMAIN.LOCAL: kvno = 3
klist -e

( читать дальше... )

А в логах апача, ошибка:

( читать дальше... )

Не понимаю, что и как делать?

Приветствую! Что-то пошло не так и моему пользователю перестали приходить письма от одного из контрагентов. В логах без ошибок, только предупреждения типа:

( читать дальше... )

На той стороне утверждают, что письма уходят, ошибки не возвращаются. Письма с других доменов пользователю доставляются. Домен отправителя в белом списке. В настройках ящика никаких фильтров нет. И письма нигде нет. Как и где можно найти письмо, хотя бы по message-id и доставить его пользователю? И в чем вообще может быть причина такого поведения зимбры?

Всем привет! На работе начальство пожелало ограничить пользователей в работе с «электронкой». Необходимо чтобы пользователи могли отправлять письма только на определенные адреса. Также необходимо, некоторым из этих пользователей, делать исключения и давать возможность отправлять письма куда угодно. postfix 2.11.3 на FreeBSD 10.1-RELEASE, пользователи в mysql есть идеи, как такое можно реализовать?

Здравствуйте,настроил сквид с авторизацией по Kerberos. Контроллер домена Win 2012. Несколько минут пользователи могут выходить в интернет, а потом получают запрет.

Ключ Керберос при этом актуален и по нему аутентификация проходит, но вот запросить данные из AD не получается. Проблема обнаружилась в том, что учетная запись которая запрашивает с прокси данные в AD, каким-то образом меняет пароль.

После его смены в ручную все начинает работать.

Подскажите, какой шайтан может менять пароль, если стоит запрет на его смену?