Так, господа и товарищи. При помощи какой-то матери домен заработал.
Клиентский комп в него входит, kinit на клиенте отрабатывает, по ссш на сервер пускает...
А вот интерактивно на клиент нет.
при входе ввожу имя юзера в виде user@domain и пасс, соответственно.
Неверный, грит, пароль. По ссш он ему, собаке, верный.
Что надо сделать, чтобы пускало интерактивно на клиент?
Во всех инструкциях - создайте юзера на сервере и заходите.
Нет, изба индейская. Фигвам называется...
Да, инструкцию читал эту
https://www.dmosk.ru/miniinstruktions.php?mini=freeipa-centosС поправкой на дистр.
В логах кербероса такое
09:45:52 gkb34dc.gkb34.ipa krb5kdc[2842](info): TGS_REQ (6 etypes {aes256-cts-hmac-sha1-96(18), aes128-cts-hmac-sha1-96(17), UNSUPPORTED:des3-hmac-sha1(16), DEPRECATED:arcfour-hmac(23), camellia128-cts-cmac(25), camellia256-cts-cmac(2
6)}) 10.174.39.43: ISSUE: authtime 1606963552, etypes {rep=aes256-cts-hmac-sha1-96(18), tkt=aes256-cts-hmac-sha1-96(18), ses=aes256-cts-hmac-sha1-96(18)}, host/comp01.gkb34.ipa@GKB34.IPA for ldap/gkb34dc.gkb34.ipa@GKB34.IPA
дек 03 09:45:52 gkb34dc.gkb34.ipa krb5kdc[2842](info): closing down fd 12