LINUX.ORG.RU
ФорумAdmin

Создание и запуск kerberos server на CentOS

 , , ,


0

1

Есть система CentOS 6.5 на ней установлено: Samba4, Bind и kerberos server. Самба и бинд запускаются, все лукапится, самба работает. При попытке запустить Kerberos сервер пишет, «cannot initialize realm TEST.LOCAL - see log file for details»

Как понял я по логу надо создать базу данных для Kerberos, пробовал сделать вот так

kdb5_util create -s Loading random data - на этом момент останавливается. Оставлял на ночь и ничего не происходит.

вот конифиги:

[/etc/krb5.conf]

[logging] default = FILE:/var/log/krb5libs.log kdc = FILE:/var/log/krb5kdc.log admin_server = FILE:/var/log/kadmind.log

[libdefaults] default_realm = TEST.LOCAL dns_lookup_realm = true dns_lookup_kdc = true ticket_lifetime = 24h renew_lifetime = 7d forwardable = true

[realms] TEST.LOCAL = { kdc = linux-ad.test.local:88 admin_server = linux-ad.test.local:749 master_kdc = linux-ad.test.local:88 }

[domain_realm] .TEST.LOCAL = TEST.LOCAL test.local = TEST.LOCAL TEST.LOCAL = test.local

/usr/local/samba/etc/smb.conf

# Global parameters [global] <------>workgroup = TEST <------>netbios name = linux-ad <------>server string = linux-ad <------>log file = /var/log/samba/log.%m <------>max log size = 50 <------>hosts allow = 10.0.87.64. <------>server role = active directory domain controller <------>password server = linux-ad.test.local <------>encrypt passwords = yes <------>realm = TEST.LOCAL <------> <------> <------> [netlogon] <------>path = /usr/local/samba/var/locks/sysvol/test.local/scripts <------>read only = No

[sysvol] <------>path = /usr/local/samba/var/locks/sysvol <------>read only = No

/var/kerberos/krb5kdc/kadm5.acl

*/administrator@TEST.LOCAL<---->*

/var/kerberos/krb5kdc/

[kdcdefaults] kdc_ports = 88 kdc_tcp_ports = 88

[realms] TEST.LOCAL = { database_name = /var/kerberos/krb5kdc/principal key_stash_file = /etc/krb5kdc/stash.... master_key_type = des-cbc-crc acl_file = /var/kerberos/krb5kdc/kadm5.acl dict_file = /usr/share/dict/words admin_keytab = /var/kerberos/krb5kdc/kadm5.keytab supported_enctypes = aes256-cts:normal aes128-cts:normal des3-hmac-sha1:normal arcfour-hmac:normal des-hmac-sha1:normal des-cbc-md5:normal des-cbc-crc:normal

}

Помогите пожалуйста с проблемой.

Зачем тебе ещё одни kerberos сервер, если у тебя уже стоит samba4, которая имеет его в своём составе?

DALDON ★★★★★ ()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.