Cordial
23.09.10, 08:21
Moin zsam,
Windows: Win2k3 SRV -> Name: srveasy -> DC im Mischbetrieb -> Domain: domain.local -> Netbios: domain
Linux: OpenSuse 11.3 -> Name: offsrv
Habe gerade meinen Linuxclient an die Domäne angebunden. Nun habe ich mit wbinfo -u nachgeschaut, ob er die User per Kerberos synchronisiert hat und er zeigt mir von der Domäne alle User an. Nun habe ich versucht mit kinit administrator@domain.local eine Abfrage zu holen, aber hier bekomme ich folgenden Fehler: Cannot resolve network address for KDC in realm "domain.local" while getting initial credentials. Ich weiss einfach nicht wo der Fehler noch sein kann. Hier meine krb5.conf:
[logging]
default = FILE:SYSLOG:NOTICE:DAEMON
kdc = FILE:/var/log/krb5/krb5kdc.log
admin_server = FILE:/var/log/krb5/kadmind.log
[libdefaults]
default_realm = DOMAIN.LOCAL
clockskew = 300
[realms]
DOMAIN.LOCAL = {
default_domain = domain.local
kdc = srveasy.domain.local
admin_server = srveasy.domain.local
}
[domain_realm]
domain.local = DOMAIN.LOCAL
.domain.local = DOMAIN.LOCAL
[appdefaults]
pam = {
ticket_lifetime = 1d
renew_lifetime = 1d
forwardable = true
proxiable = false
minimum_uid = 1
clockskew = 300
external = sshd
use_shmem = sshd
}
Ziel der ganzen Aktion ist -> Ich möchte per Kerberos Auth. und Samba Server eine Freigabe/Datenfreigabe auf dem Linux erstellen und dort in Zukunft Daten ablegen und diese halt mit den AD Berechtigungen abgleichen.
Windows: Win2k3 SRV -> Name: srveasy -> DC im Mischbetrieb -> Domain: domain.local -> Netbios: domain
Linux: OpenSuse 11.3 -> Name: offsrv
Habe gerade meinen Linuxclient an die Domäne angebunden. Nun habe ich mit wbinfo -u nachgeschaut, ob er die User per Kerberos synchronisiert hat und er zeigt mir von der Domäne alle User an. Nun habe ich versucht mit kinit administrator@domain.local eine Abfrage zu holen, aber hier bekomme ich folgenden Fehler: Cannot resolve network address for KDC in realm "domain.local" while getting initial credentials. Ich weiss einfach nicht wo der Fehler noch sein kann. Hier meine krb5.conf:
[logging]
default = FILE:SYSLOG:NOTICE:DAEMON
kdc = FILE:/var/log/krb5/krb5kdc.log
admin_server = FILE:/var/log/krb5/kadmind.log
[libdefaults]
default_realm = DOMAIN.LOCAL
clockskew = 300
[realms]
DOMAIN.LOCAL = {
default_domain = domain.local
kdc = srveasy.domain.local
admin_server = srveasy.domain.local
}
[domain_realm]
domain.local = DOMAIN.LOCAL
.domain.local = DOMAIN.LOCAL
[appdefaults]
pam = {
ticket_lifetime = 1d
renew_lifetime = 1d
forwardable = true
proxiable = false
minimum_uid = 1
clockskew = 300
external = sshd
use_shmem = sshd
}
Ziel der ganzen Aktion ist -> Ich möchte per Kerberos Auth. und Samba Server eine Freigabe/Datenfreigabe auf dem Linux erstellen und dort in Zukunft Daten ablegen und diese halt mit den AD Berechtigungen abgleichen.