Kerberus Fehlermeldung

[Dolphon]

mein Kollege und ich haben hier ein kleines Problem, vielmehr gesagt ein Fehlermeldung, welche wir nicht gelöst bekommen.

Und zwar haben wir auf einen unserern älteren Rechner Suse Linux 10.0 installiert.

Auf diesen habe ich heimdal 0,62 und samba 3.0…installiert.

Bevor ich mich an die Samba config begebe, habe ich erstmal die krb5.conf bearbeitet um mich an der Domäne anzumelden.

Hier mal die krb5.confg:

[libdefaults] 

   default_realm = DO-RHODIUS.LOCAL 

   clockskew = 300 


[realms] 

   DO-RHODIUS.LOCAL = { 

      kdc = nt-rhodius4.rhodius.de       

   } 


[domain_realm] 

   .do-rhodius.local = DO-RHODIUS.LOCAL 


[logging] 

   default = SYSLOG:NOTICE:DAEMON 

        default = FILE:/var/log/krb5libs.log 

        kdc = FILE:/var/log/kdc.log 

        kadmind = FILE:/var/log/kadmind.log 


[appdefaults] 

   pam = { 

      ticket_lifetime = 1d 

      renew_lifetime = 1d 

      forwardable = true 

      proxiable = false 

      retain_after_close = false 

      minimum_uid = 0 

      debug = false 

   }

Wenn ich nun: „kinit Administrator@DO-RHODIUS eingebe werde ich nach dem PW gefragt.

Nach Eingabe des PW bekomme ich folgende Fehlermeldung:

"KDC reply did not match expectations while getting initeal credentials"

Ich hoffe Sie können uns helfen, denn im Internet war keine Lösung zu finden.

[Dolphon]

Moin,

hat keiner eine Ahnung wir ich das Problem lösen kann.

Langsam bin ich nämlich am Verzweifeln.

[Crazy_man]

ich hänge auch gerade davor, habe es geschaft den rechner in die Domäne einzubinden und mir die Benutzerkonten darzustellen, jedoch kann ich kein ticket bekommen und somit funktionieren die freigaben auch nicht.

du mußt die smb.conf auch bearbeiten, denn so wie ich das verstehe wird in der krb5.conf nur festgelegt wo der kerberos server ist.

in der smb. conf muß du ungefährt sowas eintragen

workgroup = kassupke

netbios name = fileserver

realm = KASSUPKE.LOCAL

idmap uid = 10000 - 15000

idmap gid = 10000 - 15000

winbind separator = /

winbind use default domain = Yes

security = ads

encrypt passwords = Yes

password server = rechner12.kassupke.local

log file = /var/log/samba/log.%m

display charset = ISO8859-15

socket options = TCP_NODELAY

unix charset = ISO8859-15

client use spnego = yes

dann in der Kommandozeile eingeben

net join -S kassupke -UAdministrator%password

[Dolphon]

Das Problem ist leider immernoch nicht gelöst.

Ein Arbeitskollge meinte, es köntne an der FQDN liegen, oder dran, das ich mich an einer Windows 2000 Domäne anmelden will.

[robotto7831a]

Die Option client use spnego in smb.conf muss allerdings dann auf no gesetzt werden.

http://www.pro-linux.de/work/server/samba3-domaene.html

Vielleicht hilft das.

Frank

[Schlaubi]

Hallo,

versuch bitte mal folgendes:

kinit Administrator@DO-RHODIUS[b].LOCAL[/b]

[Dolphon]

Genau diese Anleitung haeb ich benutzt.

Nur leider klappts ja nicht.

Aber dieses Problem wurde schon dort angesprochen, das es nicht klappen könnte.

DAs .LOCAL habe ich überall weglassen, aud in der config.

hier die neue.

[libdefaults] 

   default_realm = DO-RHODIUS 

   clockskew = 300 


[realms] 

   DO-RHODIUS = { 

      kdc = nt-rhodius4.rhodius.de       

   } 


[domain_realm] 

   .do-rhodius = DO-RHODIUS 


[logging] 

   default = SYSLOG:NOTICE:DAEMON 

        default = FILE:/var/log/krb5libs.log 

        kdc = FILE:/var/log/kdc.log 

        kadmind = FILE:/var/log/kadmind.log 


[appdefaults] 

   pam = { 

      ticket_lifetime = 1d 

      renew_lifetime = 1d 

      forwardable = true 

      proxiable = false 

      retain_after_close = false 

      minimum_uid = 0 

      debug = false 

   }