Форум русскоязычного сообщества Ubuntu


Автор Тема: Проблемы с kvno Server not found in Kerberos database  (Прочитано 2765 раз)

0 Пользователей и 1 Гость просматривают эту тему.

Оффлайн supersuperoleg

  • Автор темы
  • Новичок
  • *
  • Сообщений: 2
    • Просмотр профиля
Добрый день!
Хочу добиться SSO в apache, но проблемы с keytab

Ввел ubuntu 14.04 в домен, сформировал keytab:
net ads keytab create -U domainadmin

добавил в него HTTP
net ads keytab add HTTP -U domainadmin
При этом в spn учетной записи сервера в домене появились значения с HTTP/, то есть отработало корректно.

klist -ek /etc/krb5.keytab
показывает все KVNO корректно для пяти разных типов шифрования (des..., aes..., arcfour...):
2 host/myserver.test.local@TEST.LOCAL
2 host/myserver@TEST.LOCAL
2 MYSERVER@TEST.LOCAL
2 HTTP/myserver.test.local@TEST.LOCAL
2 HTTP/myserver@TEST.LOCAL


Но когда я делаю kinit под доменной учетной записью и пытаюсь посмотреть
kvno HTTP/myserver.test.domain@TEST.DOMAIN, получаю:
kvno: Server not found in Kerberos database while getting credentials for HTTP/myserver.test.domain@TEST.DOMAIN

Причем тот же сервер, введенный в другой тестовый домен test2.local - отрабатывает корректно, и я получаю работающий kvno и SSO apache.

Копать думаю в сторону dns. При вводе в домен test.local dns-запись для myserver не появляется автоматически, и я создаю ее через net ads dns register. При вводе в домен test2.local - появляется сразу после net ads join.

Помогите, пожалуйста!
« Последнее редактирование: 28 Марта 2016, 09:31:30 от supersuperoleg »

Оффлайн AnrDaemon

  • Заслуженный пользователь
  • Старожил
  • *
  • Сообщений: 28360
    • Просмотр профиля
Re: Проблемы с kvno Server not found in Kerberos database
« Ответ #1 : 28 Марта 2016, 13:39:14 »
.local …
Лечите ваш домен.
Хотите получить помощь? Потрудитесь представить запрошенную информацию в полном объёме.

Прежде чем [Отправить], нажми [Просмотр] и прочти собственное сообщение. Сам-то понял, что написал?…

Оффлайн Дмитрий Бо

  • Погонщик серверов
  • Модератор раздела
  • Старожил
  • *
  • Сообщений: 3549
  • Я не техподдержка, я за порядком слежу
    • Просмотр профиля
Re: Проблемы с kvno Server not found in Kerberos database
« Ответ #2 : 29 Марта 2016, 02:25:18 »
supersuperoleg,
так TEST.LOCAL или TEST.DOMAIN?

Оффлайн AnrDaemon

  • Заслуженный пользователь
  • Старожил
  • *
  • Сообщений: 28360
    • Просмотр профиля
Re: Проблемы с kvno Server not found in Kerberos database
« Ответ #3 : 29 Марта 2016, 02:38:05 »
Дмитрий Бо, .local конечно.
Иначе бы работало.
Хотите получить помощь? Потрудитесь представить запрошенную информацию в полном объёме.

Прежде чем [Отправить], нажми [Просмотр] и прочти собственное сообщение. Сам-то понял, что написал?…

Оффлайн supersuperoleg

  • Автор темы
  • Новичок
  • *
  • Сообщений: 2
    • Просмотр профиля
Re: Проблемы с kvno Server not found in Kerberos database
« Ответ #4 : 29 Марта 2016, 11:38:11 »
supersuperoleg,
так TEST.LOCAL или TEST.DOMAIN?

простите, ошибся
домен - test.local

должно было быть так:
kvno HTTP/myserver.test.local@TEST.LOCAL, получаю:
kvno: Server not found in Kerberos database while getting credentials for HTTP/myserver.test.local@TEST.LOCAL

Пользователь решил продолжить мысль 30 Марта 2016, 09:43:37:
проблема решилась переименованием сервера. видимо spn использовался другой учетной записью
« Последнее редактирование: 30 Марта 2016, 09:43:37 от supersuperoleg »

 

Страница сгенерирована за 0.043 секунд. Запросов: 25.