Autentizace pres kerberos vuci w2k3 serveru

Ahoj,
pokousim se rozbehat autentizaci uzivatelu pomoci kerberos vuci domenovemu serveru. Testovaci domenovy server je nainstalovan ve virtualnim PC, je to domenovy radic pro domenu testovaci.cz. Z linuxoveho stroje (debian sarge, krb klient heimdal) ze ktereho se pokousim autentizovat se normalne na testovaci server dopingnu(i pres domenove jmeno) a telnetem se dokazu pripojit na tcp port 88 na kterem posloucha windows krb server.

Kdyz se ale pokusim pripojit pomoci kinit, dostanu tuto chybu:


gate:/home/ogeen# kinit homer@TESTOVACI.CZ

homer@TESTOVACI.CZ's Password:

kinit: Can't send request (send_to_kdc)

kinit: krb5_get_init_creds: unable to reach any KDC in realm TESTOVACI.CZ

Tcpdumpem jsem zjistil, ze z meho linuxoveho stroje neodejdou na testovaci server zadne pakety.

Konfigurace /etc/krb5.conf:


[libdefaults]

        default_realm = TESTOVACI.CZ

        clockskew = 600

        krb4_get_tickets = false

[realms]

SPS-PI.CZ = {

         kdc = testserver.testovaci.cz

         default_domain = TESTOVACI.CZ

         kpasswd_server = testserver.testovaci.cz

}


[domain_realm]

        .TESTOVACI.CZ = TESTOVACI.CZ


[login]

        krb4_convert = false

        krb4_get_tickets = false


[appdefaults]

        pam = {

        ticket_lifetime = 1d

        renew_lifetime = 1d

        forwardable = true

        proxiable = false

        retain_after_close = false

        minimum_uid = 0

        debug = false

}


[logging]

        default = SYSLOG:NOTICE:DAEMON

        kdc = FILE:/var/log/kdc.log

        kadmind = FILE:/var/log/kadmind.log

Pokud, krb5.conf nakonfiguruji na autentizaci vuci nasemu hlavnimu w2k3 serveru, vse funguje jak ma, ale na tom nechci testovat dalsi potrebne kroky.
V cem by mohla byt chyba?
Dik za radu

Dotaz: Autentizace pres kerberos vuci w2k3 serveru

Odpovědi