Hola amigos... estaba revisando mi configuracion de kerberos por problemas con la resolucion de nombres en mi dominio nt y cuando probe la configuracion me encontre con esto: kinit(v5): Cannot resolve network address for KDC in requested realm while getting initial credentials este es el contenido de mi archivo de configuracion [libdefaults] default_realm = MI.DOMINIO.COM clockskew = 300 dns_lookup_realm = true dns_lookup_kdc = true [realms] MI.DOMINIO.COM = { kdc = pdc.MI.DOMINIO.COM default_domain = MI.DOMINIO.COM admin_server = pdc.MI.DOMINIO.COM } bpv.provincial.corp = { kdc = pdc.MI.DOMINIO.COM default_domain = MI.DOMINIO.COM admin_server = pdc.MI.DOMINIO.COM kpasswd_server = pdc.MI.DOMINIO.COM } EXAMPLE.COM = { kdc = kerberos.example.com admin_server = kerberos.example.com } [logging] kdc = FILE:/var/log/krb5/krb5kdc.log admin_server = FILE:/var/log/krb5/kadmind.log default = SYSLOG:NOTICE:DAEMON [domain_realm] .MI.DOMINIO.COM= MI.DOMINIO.COM [appdefaults] pam = { ticket_lifetime = 1d renew_lifetime = 1d forwardable = true proxiable = false retain_after_close = false minimum_uid = 0 try_first_pass = true } mi duda es la siguiente, cuando busco en google este error me encuentro los siguientes mensajes: Cannot resolve network address for KDC in requested realm while getting initial credentials. re: Check your resolv.conf file en mi resolv.conf encuentro esto: search MI.DOMINIO.COM o deberia agregar el nombre completo de mi servidor utilizado como kdc, que es realmente un primary domain controller de mi red??? sera que hay alguien que se haya enfrentado a kerberos antes??? -- Ciao, Javier linux counter #393724 GPG Key Fingerprint = 46B76CFEDB0161089D9ECB22FEFDE7EBA8C2007E I'm doing a (free) operating system (just a hobby, won't be big and professional like gnu) --Linus Torvalds
Saludos Javier, El Problema parece ser un problema de DNS en lugar de kerberos, la configuración de kerberos parece estar bien. Debes establecer en resolv.conf una línea search para el servidor DNS con su numero IP. Ejemplo: search 127.0.0.1 Cuando yo he creado algún kdc regularmente instalo bind en el mismo equipo para que este sirva de DNS al kdc. Y la resolución de nombres siempre se realice localmente. Existe un articulo de Franco Rivero publicado 02 de Octubre de 2005 en http://www.infosertec.com.ar/index.php?option=com_content&task=view&id=421&I temid=177 que describe algunos de los pasos para la configuración de kerberos. Observa bien el paso 1. Que la fuerza te acompañe. Carlos A. Villaronga P. Maracaibo - VENEZUELA -----Original Message----- From: javier rojas [mailto:javier.rojasr@gmail.com] Sent: Miércoles, 01 de Noviembre de 2006 10:14 a.m. To: SLS Subject: [suse-linux-s] problemas con kerberos Hola amigos... estaba revisando mi configuracion de kerberos por problemas con la resolucion de nombres en mi dominio nt y cuando probe la configuracion me encontre con esto: kinit(v5): Cannot resolve network address for KDC in requested realm while getting initial credentials este es el contenido de mi archivo de configuracion [libdefaults] default_realm = MI.DOMINIO.COM clockskew = 300 dns_lookup_realm = true dns_lookup_kdc = true [realms] MI.DOMINIO.COM = { kdc = pdc.MI.DOMINIO.COM default_domain = MI.DOMINIO.COM admin_server = pdc.MI.DOMINIO.COM } bpv.provincial.corp = { kdc = pdc.MI.DOMINIO.COM default_domain = MI.DOMINIO.COM admin_server = pdc.MI.DOMINIO.COM kpasswd_server = pdc.MI.DOMINIO.COM } EXAMPLE.COM = { kdc = kerberos.example.com admin_server = kerberos.example.com } [logging] kdc = FILE:/var/log/krb5/krb5kdc.log admin_server = FILE:/var/log/krb5/kadmind.log default = SYSLOG:NOTICE:DAEMON [domain_realm] .MI.DOMINIO.COM= MI.DOMINIO.COM [appdefaults] pam = { ticket_lifetime = 1d renew_lifetime = 1d forwardable = true proxiable = false retain_after_close = false minimum_uid = 0 try_first_pass = true } mi duda es la siguiente, cuando busco en google este error me encuentro los siguientes mensajes: Cannot resolve network address for KDC in requested realm while getting initial credentials. re: Check your resolv.conf file en mi resolv.conf encuentro esto: search MI.DOMINIO.COM o deberia agregar el nombre completo de mi servidor utilizado como kdc, que es realmente un primary domain controller de mi red??? sera que hay alguien que se haya enfrentado a kerberos antes??? -- Ciao, Javier linux counter #393724 GPG Key Fingerprint = 46B76CFEDB0161089D9ECB22FEFDE7EBA8C2007E I'm doing a (free) operating system (just a hobby, won't be big and professional like gnu) --Linus Torvalds -- Para dar de baja la suscripción, mande un mensaje a: suse-linux-s-unsubscribe@suse.com Para obtener el resto de direcciones-comando, mande un mensaje a: suse-linux-s-help@suse.com
Hola :), gracias por tu respuesta, pero creo que yo empece mal... tengo a kerberos apuntando a mi pdc de windows, sin embargo sinceramente funcionaba lo que yo esperaba, cuando hacia un ping al nombre de cualquier maquina en mi dominio respondia perfectamente....aun cuando evidentemente yo no habia incluido ninguna de las 5000 maquinas de mi compania en hosts. un buen dia despues de reiniciar, no volvio a resolver ninguno de los nombres de mi dominio y como tenia evolution apuntando a un fqdn, dejo de funcionar y tuve que switcharlo a que apuntara a la ip. desde ese entonces he tratado de encontrar porque no resuelven y creo que al final el error de kerberos es lo mismo, evidentemente lo tengo apuntando a un nombre y no a la ip.... que paso?, por que dejo de funcionar derepente?, eso para mi es un gran misterio.... -- Ciao, Javier linux counter #393724 GPG Key Fingerprint = 46B76CFEDB0161089D9ECB22FEFDE7EBA8C2007E I'm doing a (free) operating system (just a hobby, won't be big and professional like gnu) --Linus Torvalds
que paso?, por que dejo de funcionar derepente?, eso para mi es un gran misterio....
Me suena que algo muy parecido le pasó recientemente a Camaleón, pero solo con las máquinas en Windows. La solución chapuza era esa, poner las máquinas apuntando a la IP, no al nombre de host. -- Salutacions - Saludos, Josep M. Queralt
Me suena que algo muy parecido le pasó recientemente a Camaleón, pero solo con las máquinas en Windows. La solución chapuza era esa, poner las máquinas apuntando a la IP, no al nombre de host.
si.. es muy chapuza sobre todo cuando uno ni siquera se entera cuando algo decide dejar de funcionar... en fin, yo era feliz y no lo sabia..... -- Ciao, Javier linux counter #393724 GPG Key Fingerprint = 46B76CFEDB0161089D9ECB22FEFDE7EBA8C2007E I'm doing a (free) operating system (just a hobby, won't be big and professional like gnu) --Linus Torvalds
El 1/11/06, Josep M. Queralt escribió:
Me suena que algo muy parecido le pasó recientemente a Camaleón, pero solo con las máquinas en Windows.
Sí, lo que pasaba era que no podían resolver los dominios locales utilizando el servidor dns de SuSE. Pero ojo, era un problema de Windows, cachés y dns, nada de kerberos ni autentificaciones.
La solución chapuza era esa, poner las máquinas apuntando a la IP, no al nombre de host.
No lo recomiendo, es mejor resolver el problema (más aún si se tienen tantos equipos). Ahora tengo detenido el servicio de "cliente dns" en los equipos con Windows y de momento no me ha vuelto a fallar, aunque sigo pendiente de esos clientes. Saludos, -- Camaleón
participants (4)
-
Camaleón -
Computación, Adiestramiento y Desarrollo, c.a. -
javier rojas -
Josep M. Queralt