Тааак... Спасибо. Шифрование победил.
Теперь буду бороться с NFS....
Итого конфиг krb5.conf
ARCHIV ~ # cat /etc/krb5.conf
[libdefaults]
default_realm = SAG.LOCAL
default_tkt_enctypes = rc4-hmac
default_tgs_enctypes = rc4-hmac
permitted_enctypes = rc4-hmac
[realms]
SAG.LOCAL = {
kdc = dc.sag.local
admin_server = dc.sag.local
default_domain = SAG.LOCAL
}
[domain_realm]
.sag.local = SAG.LOCAL
sag.local = SAG.LOCAL
Билетик корректно получается:
ARCHIV ~ # kinit -k -t /etc/krb5.keytab nfs/archiv.sag.local
ARCHIV ~ # klist
Ticket cache: FILE:/tmp/krb5cc_0
Default principal: nfs/archiv.sag.local@SAG.LOCAL
Valid starting Expires Service principal
11/11/11 11:48:25 11/11/11 21:48:30 krbtgt/SAG.LOCAL@SAG.LOCAL
renew until 11/12/11 11:48:25
Dmitry A. Zhiglov <dmitry.zhiglov@gmail.com> писал(а) в своём письме Thu, 10 Nov 2011 23:09:40 +0400:
10 ноября 2011 г. 19:30 пользователь Kramarenko A. Maksim <maxim@kramarenko.pro> написал:Народ, подскажите хоть в какую сторону копать-то? Устал уже от этого Kerberos ((( Kramarenko A. Maksim <maxim@kramarenko.pro> писал(а) в своём письме Tue, 08 Nov 2011 17:26:57 +0400:Может будет полезна. http://osdude.wordpress.com/2011/08/12/authenticating-unixlinux-to-windows-2008r2-part-5-kerberos-encryption-types/ Кроме того, интернет подсказывает, что надо будет пересоздать пользователя и кейтаб, но можно для начала попробовать без.
-- С Уважением,