LINUX.ORG.RU

Cannot resolve network address for KDC in requested realm


0

0

Вообщем тут заметил в логах winbind'а такую весчь:

[2005/12/27 16:31:06, 1] nsswitch/winbindd_ads.c:ads_cached_connection(81)
  ads_connect for domain TIM failed: Cannot resolve network address for KDC in requested realm
[2005/12/27 16:37:02, 0] libads/kerberos.c:ads_kinit_password(146)
  kerberos_kinit_password host/LINUX@TIM.DOM.LOCAL failed: Cannot resolve network address for KDC in requested realm
[2005/12/27 16:37:02, 1] nsswitch/winbindd_ads.c:ads_cached_connection(81)
  ads_connect for domain TIM failed: Cannot resolve network address for KDC in requested realm

Конфиг krb5.conf:

# cat krb5.conf
[libdefaults]
dns_lookup_realm = false
dns_lookup_kdc = true
default_realm = tim.DOM.local
clockskew = 300

[realms]
tim.DOM.local = {
kdc = 10.0.1.2
default_domain = 10.0.1.2
admin_server = 10.0.1.2
}

[logging]
kdc = FILE:/var/log/krb5kdc.log
admin_server = FILE:/var/log/kadmin.log
default = FILE:/var/log/krb5lib.log

[domain_realm]
.tim.DOM.local = tim.DOM.local

[KDC]
profile= /etc/kdc.conf

конфиг самбы:

# cat smb.conf
[global]
workgroup = TIM
netbios name = linux
server string = linux
log file = /var/log/samba/log.%m
max log size = 50
hosts allow = 10.0.0. 127.
security = ads
password server = 10.0.1.2
encrypt passwords = yes
realm = tim.DOM.local
winbind uid = 10000-20000
winbind gid = 10000-20000
winbind use default domain = yes
winbind separator = +
winbind enum users = yes
winbind enum groups = yes
template homedir = /home/%D/%U
template shell = /bin/bash
dos charset = CP866
unix charset = KOI8-R
display charset = KOI8-R

Конфиг сквида:

# cat /etc/squid/squid.conf
# created by SAMS _sams_ 2005-12-27 16:40:21
hierarchy_stoplist cgi-bin ?
acl QUERY urlpath_regex cgi-bin \?
no_cache deny QUERY

cache_mem 128 MB
cache_dir ufs /var/cache/squid 7000 16 256
quick_abort_pct 80

cache_effective_group squid
cache_effective_user squid

############################### ntlm_auth ##########################################
auth_param ntlm program /usr/bin/ntlm_auth --helper-protocol=squid-2.5-ntlmssp
auth_param ntlm children 50
auth_param ntlm max_challenge_reuses 30
auth_param ntlm max_challenge_lifetime 60 minutes

auth_param basic program /usr/bin/ntlm_auth --helper-protocol=squid-2.5-basic
auth_param basic children 50
auth_param basic realm tim.DOM.local
auth_param basic credentialsttl 1 hours
################################################################################
####

############################## Access control list #################################
acl all src 0.0.0.0/0.0.0.0
acl to_localhost dst 127.0.0.0/8
acl Safe_ports port 80                  # http
acl Safe_ports port 21                  # ftp
acl Safe_ports port 443 563 8443        # https, snews
acl Safe_ports port 70                  # gopher
acl Safe_ports port 210                 # wais
acl Safe_ports port 1025-65535          # unregistered ports
acl Safe_ports port 280                 # http-mgmt
acl Safe_ports port 488                 # gss-http
acl Safe_ports port 591                 # filemaker
acl Safe_ports port 777                 # multiling http
acl CONNECT method CONNECT              # method for connect
acl myusers proxy_auth REQUIRED         # access for myusers which login by ntlm_auth
################################################################################
####

############################### Connect allow access ###############################
acl emule port 1000-8999
http_access allow CONNECT emule

acl https port 8443
http_access allow CONNECT https

acl mirc port 6667
http_access allow CONNECT mirc
################################################################################
####

############################# Size and regex limits ################################
reply_body_max_size 31457280 allow all

acl media urlpath_regex -i \.mp3$ \.asf$ \.wma$ \.avi$ \.wav$ \.mpg$ \.pls$ \.m3u$ \.asx$ http://[^/]+/SmpDsBhgRl
http_access deny all media
################################################################################
####

############################## HTTP access for acl #################################
http_access deny !Safe_ports
http_access allow myusers
http_access deny all
################################################################################
####

################################ Some more allow ###################################
icp_access allow all
coredump_dir /var/spool/squid
################################################################################
####

################################# For hiding #######################################
forwarded_for off
header_access X-Forwarded-For deny all
header_access Via deny all
################################################################################
####


Вообщем посмотреть лог winbind'а меня побудило периодически появляющееся
сообщение о том что не возможно соединиться с проксёй, такой месадж
может выскакивать несколько раз подряд, а потом всё опять работает и так 
весь день
По gkrellmd заметил, что сразу за таким затупом, проц загружается до
100, как будто до этого его не нагружали и процессы ntlm_auth валят валом, но видимо отработав все 
запросы опять успокаивается. И так весь день уже 41 день.

В чём может быть проблемма?! Кроме как в руках :)

Что делать!?!?!?!
★★★★★

Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.