[samba] kerberos получение билета kinit

[Vyacheslav Brunev]

Здравствуйте Сообщество!

Машина введена в домен, но каждый день нужно получать билет kerberos заново т.е. kinit ...
Пробовал менять значения  ticket_lifetime,  renew_lifetime, но ничего не меняется.
Времени детально разбираться со всеми возможными опциями пока нет, может Вы мне так вот 
запросто подскажете что я неправильно указал либо не указал?

Привожу свой конфиг krb5.conf:

[logging]
 default = FILE:/var/log/kerberos/krb5libs.log
 kdc = FILE:/var/log/kerberos/krb5kdc.log
 admin_server = FILE:/var/log/kerberos/kadmind.log

[libdefaults]
 ticket_lifetime = 168h
 renew_lifetime = 168h
 default_realm = DOMTOM.RU
 dns_lookup_realm = false
 dns_lookup_kdc = false


[realms]
DOMTOM.RU = {
 kdc = domtom.ru
 admin_server = domtom.ru
 default_domain = domtom.ru
}

[domain_realm]
.domain.ru = DOMTOM.RU
domain.ru = DOMTOM.RU

[kdc]
 profile = /var/lib/kerberos/krb5kdc/kdc.conf

[pam]
 debug = false
 forwardable = true
 krb4_convert = false

-- 
> В условиях катострофической нехватки времени знакомое зло всегда выигрывает у незнакомого...

С уважением, Вячеслав.