[FUG-BR] FreeBSD7 + AD
Cristiano Maynart Pereira
cpereira em unisc.br
Quarta Março 12 09:26:47 BRT 2008
> -----Original Message-----
> From: freebsd-bounces at fug.com.br [mailto:freebsd-bounces at fug.com.br] On
> Behalf Of Luis Barcellos
> Sent: terça-feira, 11 de março de 2008 19:05
> To: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)
> Subject: [FUG-BR] FreeBSD7 + AD
>
> Boa noite Lista!
>
> Estou tentando adicionar o free no domínio AD 2003 em modo nativo, mas
> estou
> com problemas no kerberos na hora de obeter o ticket kerberos ele
> reporta
> que a senha está errada ou diz "kinit: krb5_get_init_creds: unable to
> reach
> any KDC in realm labproxy.com", abaixo está o arquivo krb5.conf, o que
> pode
> está errado?
>
> [libdefaults]
> default_realm = LABPROXY.COM
> dns_lookup_realm = false
> dns_lookup_kdc = false
> clockskew = 300
>
> LABPROXY.COM = {
> kdc =dc01.labproxy.com
> }
>
> [domain_realm]
> .labproxy.com = LABPROXY.COM
> labproxy.com = LABPROXY.COM
>
> [logging]
> kdc = FILE:/var/log/krb5kdc.log
> admin_server = FILE:/var/log/kadmin.log
> default = FILE:/var/log/krb5lib.log
>
> [appdefaults]
> pam = {
> ticket_lifetime = 1d
> renew_lifetime = 1d
> forwardable = true
> proxiable = false
> }
>
>
> []s
>
> Luis Barcellos
Ola Luis,
Tenta utilizar assim:
[libdefaults]
default_realm = LABPROXY.COM
default_tgs_enctypes = DES-CBC-CRC
default_tkt_enctypes = DES-CBC-CRC
dns_lookup_realm = false
dns_lookup_kdc = false
clockskew = 300
[realms]
LABPROXY.COM = {
kdc = dc01.labproxy.com
admin_server = dc01.labproxy.com
default_domain = labproxy.com
}
[domain_realm]
.labproxy.com = LABPROXY.COM
labproxy.com = LABPROXY.COM
[logging]
kdc = FILE:/var/log/krb5kdc.log
admin_server = FILE:/var/log/kadmin.log
default = FILE:/var/log/krb5lib.log
[appdefaults]
pam = {
ticket_lifetime = 1d
renew_lifetime = 1d
forwardable = true
proxiable = false
}
Cristiano Maynart Pereira
Mais detalhes sobre a lista de discussão freebsd