Openfire+Spark+SSO+Kerberos нужна помощь!

[techobsl]

Добрый день уважаемые!
Очень нужна помощь. Рассказываю:
Настраиваю openfire+spark c авторизацией Single sign-on по этим статьям в основном:

(Нажмите, чтобы показать/скрыть)

http://habrahabr.ru/post/181374/
https://community.igniterealtime.org/message/230145
http://www.lcnsoft.ru/the-community/26-how-to/56-ustanovka-jabber-servera-pod-centos-5.html

Примечание: в домене 11 контроллеров домена.

Сервер давно был настроен и давно работает, но с ручной авторизацией.

Не работает, что только не менял, есть еще небольшие проблемы.

Моя настройка:
/etc/hosts

(Нажмите, чтобы показать/скрыть)

127.0.0.1       localhost
127.0.1.1       te01serv.damain.ru   te01serv

 /etc/resolv.conf

(Нажмите, чтобы показать/скрыть)

search domain.ru
nameserver 192.168.40.1
nameserver 192.168.30.8

/etc/samba/smb.conf

(Нажмите, чтобы показать/скрыть)

[global]
   workgroup = DOMAIN
   realm = DOMAIN.RU
   security = ADS
   encrypt passwords = true
   dns proxy = no
   socket options = TCP_NODELAY
   kerberos method = secrets and keytab
   winbind refresh tickets = yes
   password server = domain.ru
   domain master = no
   local master = no
   preferred master = no
   os level = 0
   domain logons = no
   load printers = no
   show add printer wizard = no
   printcap name = /dev/null
   disable spoolss = yes

/etc/krb5.conf

(Нажмите, чтобы показать/скрыть)

[logging]
        default = FILE:/var/log/krb5libs.log
        kdc = FILE:/var/log/krb5kdc.log
        admin_server = FILE:/var/log/kadmind.log
[libdefaults]
        default_realm = DOMAIN.RU
        kdc_timesync = 1
        forwardable = true
        proxiable = true
        default_tkt_enctypes = rc4-hmac des3-cbc-sha1 des-cbc-crc des-cbc-md5
        default_tgs_enctypes = rc4-hmac des3-cbc-sha1 des-cbc-crc des-cbc-md5
        permitted_enctypes = rc4-hmac des3-cbc-sha1 des-cbc-crc des-cbc-md5
[realms]
        DOMAIN.RU = {
                kdc = domain.ru
                admin_server = domain.ru
                default_domain = DOMAIN.RU
        }
[domain_realm]
        .domain.ru = DOMAIN.RU
        domain.ru = DOMAIN.RU

все хорошо, но на команду:

Код: [Выделить]

net rpc testjoinпишет:

Код: [Выделить]

Unable to find a suitable server for domain MIR-REALTY
Join to domain 'MIR-REALTY' is not valid: NT_STATUS_UNSUCCESSFULесли дописать -S dc.domain.ru , то все хорошо:

Код: [Выделить]

Join to 'DOMAIN' is OK
C:\Windows\kbd5.ini

(Нажмите, чтобы показать/скрыть)

[libdefaults]
    default_realm = DOMAIN.RU
    default_tkt_enctypes = rc4-hmac
    default_tgs_enctypes = rc4-hmac
[realms]
    REALM.LOCAL = {
        kdc = domain.ru
        admin_server = domain.ru
        default_domain = DOMAIN.RU
    }
[domain_realm]
    .domain.ru = DOMAIN.RU
    domain.ru = DOMAIN.RU

kadmind.log пишет:

(Нажмите, чтобы показать/скрыть)

kadmind[962](Error): No such file or directory while initializing, aborting

Как ее решить пока не знаю[/font][/size]

[techobsl]

Нужно было прописать в DNS адрес сервера. И ошибочка была в файле krb5.ini в директории C:\Windows, я REALM.LOCAL забыл исправить.