sslug-teknik team mailing list archive

Thread
Date

Samba 3 i Win2K AD - kerberos problemer

To: sslug-teknik@xxxxxxxx
From: "Brian Ipsen" <Brian.Ipsen@xxxxxxxxxxxxx>
Date: Thu, 10 Jun 2004 17:27:03 +0200
Delivered-to: mailing list sslug-teknik@xxxxxxxx
Mailing-list: contact sslug-teknik-help@xxxxxxxx; run by ezmlm
Newsgroups: sslug.teknik
Organization: SSLUG

Hej,

 Jeg forsøger at få en RedHat 8.0 til at spille op imod et Win2000 Active
Directory.

Følgende RPM-pakker er installeret:

krb5-workstation-1.2.5-15
krb5-libs-1.2.5-15
pam_krb5-1.56-1
krb5-server-1.2.5-15
samba-3.0.4-1

I /etc/krb5.conf har jeg:

[logging]
 default = FILE:/var/log/krb5libs.log
 kdc = FILE:/var/log/krb5kdc.log
 admin_server = FILE:/var/log/kadmind.log

[libdefaults]
 ticket_lifetime = 24000
 default_realm = DOMAIN.DK
 default_tgs_enctypes = des-cbc-crc des-cbc-md5
 default_tkt_enctypes = des-cbc-crc des-cbc-md5
 forwardable = true
 proxiable = true
 dns_lookup_realm = false
 dns_lookup_kdc = false

[realms]
 DOMAIN.DK = {
  kdc = alpha.domain.dk:88
  default_domain = domain.dk
 }

[domain_realm]
 .domain.dk = DOMAIN.DK
 domain.dk = DOMAIN.DK

[kdc]
 profile = /var/kerberos/krb5kdc/kdc.conf

[pam]
   debug = false
   ticket_lifetime = 36000
   renew_lifetime = 36000
   forwardable = true
   krb4_convert = false


Når jeg så (jvf. diverse web-sider om emnet) prøver:

# kinit Administrator@xxxxxxxxx

får jeg:

Password for Administrator@xxxxxxxxx:
kinit(v5): KDC has no support for encryption type while getting initial
credentials

Domain controlleren kører med SP4, og er sat til at køre i mixed mode...
Jeg kan af gode grunde ikke rigtigt komme videre med Samba delen før
kerberos fungerer. Er der nogen, der har en idé til hvad problemet kan være
? - Og evt. hvordan jeg løser det ?

Mvh.

/Brian