zippi
11-05-2007, 10:07
В виндовой сети имеется файлсерв под freebsd, samba, heimdal.
Он получает сертификат от КД только после перезагрузки и то невсегда.
По команде "# kinit filesever" выдается сертификат на 1 неделю. Где fileserver - это логин сервака в домене.
Делаю "# klist":
Credentials cache: FILE:/tmp/krb5cc_0
Principal: administrator@TEST.RU
Issued Expires Principal
May 11 09:56:22 May 11 19:56:22 krbtgt/TEST.RU@TEST.RU
Это не работает.
Если перегружаю комп то klist выгладит так:
Credentials cache: FILE:/tmp/krb5cc_0
Principal: administrator@TEST.RU
Issued Expires Principal
May 11 09:56:22 May 11 19:56:22 krbtgt/TEST.RU@TEST.RU
May 11 09:58:11 May 11 19:56:22 dc2$@TEST.RU
Где dc2 - конторллер домена под win2k3.
Вот это уже работает. wbinfo (-t,-u,-g) - отрабатывают нормально.
Вот: /etc/krb5.conf
[libdefaults]
default_realm = TEST.RU
dns_lookup_realm = false
dns_lookup_kdc = false
ticket_lifetime = 24h
forwardable = yes
[realms]
TEST.RU = {
kdc = dc2.test.ru:88
default_domain = test.ru
}
[domain_realm]
.test.ru = TEST.RU
test.ru = TEST.RU
Что вот это за запись: May 11 09:56:22 May 11 19:56:22 krbtgt/TEST.RU@TEST.RU?
Как вручную(без перезагрузки) получить сертификат?
Как зделать чтобы и при перезагрузке он получался автоматически?
Как автоматически(при загрузке компа) войти в домен, чтобы каждый раз не вводить net ads join.
Он получает сертификат от КД только после перезагрузки и то невсегда.
По команде "# kinit filesever" выдается сертификат на 1 неделю. Где fileserver - это логин сервака в домене.
Делаю "# klist":
Credentials cache: FILE:/tmp/krb5cc_0
Principal: administrator@TEST.RU
Issued Expires Principal
May 11 09:56:22 May 11 19:56:22 krbtgt/TEST.RU@TEST.RU
Это не работает.
Если перегружаю комп то klist выгладит так:
Credentials cache: FILE:/tmp/krb5cc_0
Principal: administrator@TEST.RU
Issued Expires Principal
May 11 09:56:22 May 11 19:56:22 krbtgt/TEST.RU@TEST.RU
May 11 09:58:11 May 11 19:56:22 dc2$@TEST.RU
Где dc2 - конторллер домена под win2k3.
Вот это уже работает. wbinfo (-t,-u,-g) - отрабатывают нормально.
Вот: /etc/krb5.conf
[libdefaults]
default_realm = TEST.RU
dns_lookup_realm = false
dns_lookup_kdc = false
ticket_lifetime = 24h
forwardable = yes
[realms]
TEST.RU = {
kdc = dc2.test.ru:88
default_domain = test.ru
}
[domain_realm]
.test.ru = TEST.RU
test.ru = TEST.RU
Что вот это за запись: May 11 09:56:22 May 11 19:56:22 krbtgt/TEST.RU@TEST.RU?
Как вручную(без перезагрузки) получить сертификат?
Как зделать чтобы и при перезагрузке он получался автоматически?
Как автоматически(при загрузке компа) войти в домен, чтобы каждый раз не вводить net ads join.