[sisyphus] Ещё прошу помощи! (ldap/kerberos домен)
Андрей Черепанов
cas на altlinux.ru
Чт Апр 23 11:56:22 MSK 2015
23.04.2015 11:25, Gleb Kulikov пишет:
> Джентльмены,
>
> кто может подсказать, куда копать?
>
> Организован домен. На одной из систем (Сизиф, регулярно обновляется),
> пользователь, при логине, не получает автоматически билет.
>
> При этом kinit, запущенный после логина вручную, прекрасно отрабатывает, билет
> получается.
>
> На этой-же машине, специально была организована виртуалка с сизифом. В ней с
> билетами всё нормально.
>
> Аналогично всё нормально на системах с p7 (обновляются) и сизифом годовой
> давности.
>
> Сравнение /etc/krb5.conf, /etc/pam.d/ и т.д. на свежей виртуалке и реальной
> машине, не выявило существенных расхождений.
>
> # system-auth status
>
> krb5_ccreds dc=athena77,dc=org ldaps://ldap.athena77.org
>
> Хотя бы идеи, в какое место смотреть :(
А KDC на какой системе?
--
Андрей Черепанов
ALT Linux
cas на altlinux.ru
Подробная информация о списке рассылки Sisyphus