frage zu: kerberos server installieren
Hoi zame, ich habe auf einem rechner (suse 11.1) kerberos server und client installiert (ich will eine anbindung an AD testen). nun alles ging schnell und wunderbar. wenn ich jedoch kinit auf dem server eingebe, bekomme ich kinit(v5): Cannot contact any KDC for realm 'REDCOR.HOME' while getting initial credentials was muss ich da machen? gibts irgendwo ein tutorial ? meine konfigurationsdateien habe ich angefügt. danke und gruss robert krb5.conf --------- [libdefaults] default_realm = REDCOR.HOME clockskew = 3000 # default_realm = EXAMPLE.COM [realms] REDCOR.HOME = { kdc = haydn.redcor.home default_domain = redcor.home admin_server = haydn.redcor.home } # EXAMPLE.COM = { # kdc = kerberos.example.com # admin_server = kerberos.example.com # } [logging] kdc = FILE:/var/log/krb5/krb5kdc.log admin_server = FILE:/var/log/krb5/kadmind.log default = SYSLOG:NOTICE:DAEMON [domain_realm] .redcor.home = REDCOR.HOME [appdefaults] pam = { ticket_lifetime = 1d renew_lifetime = 1d forwardable = true proxiable = false minimum_uid = 1 clockskew = 3000 external = sshd use_shmem = sshd } kdc.conf -------- [kdcdefaults] kdc_ports = 750,88 [realms] # EXAMPLE.COM = { # database_name = /var/lib/kerberos/krb5kdc/principal # admin_keytab = FILE:/var/lib/kerberos/krb5kdc/kadm5.keytab # acl_file = /var/lib/kerberos/krb5kdc/kadm5.acl # dict_file = /var/lib/kerberos/krb5kdc/kadm5.dict # key_stash_file = /var/lib/kerberos/krb5kdc/.k5.EXAMPLE.COM # kdc_ports = 750,88 # max_life = 10h 0m 0s # max_renewable_life = 7d 0h 0m 0s # } REDCOR.HOME = { database_name = /var/lib/kerberos/krb5kdc/principal acl_file = /var/lib/kerberos/krb5kdc/kadm5.acl admin_keytab = FILE:/var/lib/kerberos/krb5kdc/kadm5.keytab dict_file = /var/lib/kerberos/krb5kdc/kadm5.dict key_stash_file = /var/lib/kerberos/krb5kdc/.k5.REDCOR.HOME kdc_ports = 750,88 max_life = 10h 0m 0s max_renewable_life = 7d 0h 0m 0s } [logging] kdc = FILE:/var/log/krb5/krb5kdc.log admin_server = FILE:/var/log/krb5/kadmind.log -- Um die Liste abzubestellen, schicken Sie eine Mail an: opensuse-de+unsubscribe@opensuse.org Um eine Liste aller verfuegbaren Kommandos zu bekommen, schicken Sie eine Mail an: opensuse-de+help@opensuse.org
Hallo zusammen, On Thursday 05 March 2009 16:08, robert rottermann wrote:
kinit(v5): Cannot contact any KDC for realm 'REDCOR.HOME' while getting initial credentials
was muss ich da machen?
Bevor Du irgend etwas anderes tust, dafür sorgen, dass die Uhren gleich gehen. Bei zu großer Abweichung weigert sich Kerberos zu funktionieren. Liebe Grüße Erik -- "Ich bin sicher, daß es viele Sache gibt, die noch besser sind als eine gute Zigarre. Im Moment will mir allerdings keine einfallen." Richard Carleton Hacker Erik P. Roderwald * Uhlenhoffweg 18 * 21129 Hamburg http://www.zigarren-rollen.de -- Um die Liste abzubestellen, schicken Sie eine Mail an: opensuse-de+unsubscribe@opensuse.org Um eine Liste aller verfuegbaren Kommandos zu bekommen, schicken Sie eine Mail an: opensuse-de+help@opensuse.org
Erik P. Roderwald schrieb:
Hallo zusammen,
On Thursday 05 March 2009 16:08, robert rottermann wrote:
kinit(v5): Cannot contact any KDC for realm 'REDCOR.HOME' while getting initial credentials
was muss ich da machen?
Bevor Du irgend etwas anderes tust, dafür sorgen, dass die Uhren gleich gehen. Bei zu großer Abweichung weigert sich Kerberos zu funktionieren.
Liebe Grüße
Erik
danke, aber client und server laufen auf dem selben rechner (oder geht das nicht)? robert -- Um die Liste abzubestellen, schicken Sie eine Mail an: opensuse-de+unsubscribe@opensuse.org Um eine Liste aller verfuegbaren Kommandos zu bekommen, schicken Sie eine Mail an: opensuse-de+help@opensuse.org
Hyllo zusammen, On Thursday 05 March 2009 16:46, robert rottermann wrote:
danke, aber client und server laufen auf dem selben rechner (oder geht das nicht)?
Wird die Domain lokal auch aufgelöst? Häufig ist die Ursache für die Meldung ein DNS-Problem. Ansonsten wäre ein Blick in die Konfiguration und die Logfiles sicherlich hilfreich. :) Liebe Grüße Erik -- "Tabak verwandelt Gedanken in Träume." Victor Hugo Erik P. Roderwald * Uhlenhoffweg 18 * 21129 Hamburg http://www.zigarren-rollen.de -- Um die Liste abzubestellen, schicken Sie eine Mail an: opensuse-de+unsubscribe@opensuse.org Um eine Liste aller verfuegbaren Kommandos zu bekommen, schicken Sie eine Mail an: opensuse-de+help@opensuse.org
participants (2)
-
Erik P. Roderwald -
robert rottermann