[Telepuzik]

ejik_off,
Если речь идет об ошибке:

Цитата ejik_off:

Failed to set property 'servicePrincipalName' to 'xmpp/tns-msg-01.intec.tns-inte c.kz' on Dn 'CN=openfire,OU=SystemAccount,OU=CORP,DC=intec,DC=tns-intec,DC=kz': 0x13. WARNING: Unable to set SPN mapping data. »

то она связана с установкой SPN для пользователя openfire. Если Вы SPN настраивали для данной учетной записи, то можете игнорировать данную ошибку, если не устанавливали то выполните предварительно команду:
setspn -A xmpp/tns-msg-01.intec.tns-intec.kz@INTEC.TNS-INTEC.KZ openfire

[ejik_off]

Цитата Telepuzik:

setspn -A xmpp/tns-msg-01.intec.tns-intec.kz@INTEC.TNS-INTEC.KZ openfire »

да, spn прописал. тогда почему kinit ругается:

Код:

C:\Program Files (x86)\Java\jre1.8.0_40\bin>kinit -k -t c:\openfire.keytab xmpp/tns-msg-01.intec.tns-intec.kz@INTEC.TNS-INTEC.KZ
Exception: krb_error 6 Client not found in Kerberos database (6) Client not found in Kerberos database
KrbException: Client not found in Kerberos database (6)
        at sun.security.krb5.KrbAsRep.<init>(Unknown Source)
        at sun.security.krb5.KrbAsReqBuilder.send(Unknown Source)
        at sun.security.krb5.KrbAsReqBuilder.action(Unknown Source)
        at sun.security.krb5.internal.tools.Kinit.<init>(Unknown Source)
        at sun.security.krb5.internal.tools.Kinit.main(Unknown Source)
Caused by: KrbException: Identifier doesn't match expected value (906)
        at sun.security.krb5.internal.KDCRep.init(Unknown Source)
        at sun.security.krb5.internal.ASRep.init(Unknown Source)
        at sun.security.krb5.internal.ASRep.<init>(Unknown Source)
        ... 5 more

[Telepuzik]

Цитата ejik_off:

тогда почему kinit ругается: »

Для пользователя openfire поставили галку Do not require Kerberos Preauthentication?

[ejik_off]

Цитата Telepuzik:

Do not require Kerberos Preauthentication »

стоит

[ejik_off]

Вся проблема в том что при проверке файла KEYTAB утилитой KINIT вот такая ошибка:

Код:

C:\Program Files (x86)\Java\jre1.8.0_40\bin>kinit -k -t c:\openfire.keytab xmpp/
tns-msg-01.intec.tns-intec.kz@INTEC.TNS-INTEC.KZ
Exception: krb_error 6 Client not found in Kerberos database (6) Client not foun
d in Kerberos database
KrbException: Client not found in Kerberos database (6)
        at sun.security.krb5.KrbAsRep.<init>(Unknown Source)
        at sun.security.krb5.KrbAsReqBuilder.send(Unknown Source)
        at sun.security.krb5.KrbAsReqBuilder.action(Unknown Source)
        at sun.security.krb5.internal.tools.Kinit.<init>(Unknown Source)
        at sun.security.krb5.internal.tools.Kinit.main(Unknown Source)
Caused by: KrbException: Identifier doesn't match expected value (906)
        at sun.security.krb5.internal.KDCRep.init(Unknown Source)
        at sun.security.krb5.internal.ASRep.init(Unknown Source)
        at sun.security.krb5.internal.ASRep.<init>(Unknown Source)
        ... 5 more‏

Ошибка с сервера убунты:

Код:

root@TNS-MSG-01:/usr/share/openfire/resources# kinit -kt openfire.keytab xmpp/tns-msg-01.intec.tns-intec.kz@INTEC.TNS-INTEC.KZ
kinit: Client 'xmpp/tns-msg-01.intec.tns-intec.kz@INTEC.TNS-INTEC.KZ' not found in Kerberos database while getting initial credentials

[Telepuzik]

Цитата ejik_off:

да, spn прописал. »

После того как прописали SPN ошибка при генерации пропала или нет?

[ejik_off]

Цитата Telepuzik:

После того как прописали SPN ошибка при генерации пропала или нет? »

нет.

[ejik_off]

Пишу суть проблемы полностью: установил сервер openfire на ubuntu. Openfire завязал с ад. На клиентах раскатал Миранду. Пользователи вводят логин и пароль, все работает стабильно. Решил, настроить прозрачную авторизацию, что бы пользователи не вводили эти данные руками. И вот тут и начались проблемы. Если даже не смотреть на ошибку утилиты setspn, то вывод утилиты kinit заставляет задуматься. Настраивал по статье, с 12-го пункта.

[goldenbat]

Цитата ejik_off:

Помогите понять причину ошибки »

Доброго времени суток, также бьюсь над openfire, получилось ли у вас побороть SSO?