[samba] обновление билетов kerberos

Пн Июл 11 12:40:53 MSD 2005

Здравствуйте.

Возникла странная задача с kerberos у меня, может, кто у себя использует и 
знает?

у меня работает squid + winbind, относительно успешно.
(squid-2.5.STABLE8-alt0.M24.1
samba-3.0.10-alt0.M24.1)

для winbind я включил сервер в windows 2000 домен с помощью net ads join, 
настроив предварительно kerberos и получив билет для своей учетной записи.
И, как ни странно, это работало потом около месяца, а потом вдруг перестало %(

началось с  (winbind.log)
[2005/07/11 07:55:52, 0] libsmb/cliconnect.c:cli_session_setup_spnego(764)                                
  Kinit failed: Client not found in Kerberos database 
потом 
[2005/07/11 08:01:00, 0] libsmb/cliconnect.c:cli_session_setup_spnego(764)                                
  Kinit failed: Cannot contact any KDC for requested realm
потом 
[2005/07/11 08:03:45, 0] libsmb/cliconnect.c:cli_session_setup_spnego(764)                                
  Kinit failed: KRB5 error code 29 

как говорится, ни с того ни с сего.
Остановил winbind, сделал kinit -R, kinit -v вручную, запустил winbind, вроде 
бы заработало.

Но _что это было_ ? Связано ли это с истеканием срока действия билетов 
kerberos? надо ли их как-то обновлять вручную периодически? (они у меня 
выдаются всего-то на 10 часов по умолчанию - klist
Valid starting     Expires            
07/11/05 09:41:09  07/11/05 19:41:14)

Или это связано с недоступностью KDC в этот момент?

в общем, вылилось это в то, что пользователи стали удивляться, что "ничего не 
работает, интернет не открывается" ;)
Хотелось бы защититься в будущем от такого.

-- 
Mike Lykov
Samara, "Vesna" parfum company, System administrator 