Тааак... Спасибо. Шифрование победил. Теперь буду бороться с NFS.... Итого конфиг krb5.conf ARCHIV ~ # cat /etc/krb5.conf [libdefaults] default_realm = SAG.LOCAL default_tkt_enctypes = rc4-hmac default_tgs_enctypes = rc4-hmac permitted_enctypes = rc4-hmac [realms] SAG.LOCAL = { kdc = dc.sag.local admin_server = dc.sag.local default_domain = SAG.LOCAL } [domain_realm] .sag.local = SAG.LOCAL sag.local = SAG.LOCAL Билетик корректно получается: ARCHIV ~ # kinit -k -t /etc/krb5.keytab nfs/archiv.sag.local ARCHIV ~ # klist Ticket cache: FILE:/tmp/krb5cc_0 Default principal: nfs/archiv.sag.local@SAG.LOCAL Valid starting Expires Service principal 11/11/11 11:48:25 11/11/11 21:48:30 krbtgt/SAG.LOCAL@SAG.LOCAL renew until 11/12/11 11:48:25 Dmitry A. Zhiglov <dmitry.zhiglov@gmail.com> писал(а) в своём письме Thu, 10 Nov 2011 23:09:40 +0400:
10 ноября 2011 г. 19:30 пользователь Kramarenko A. Maksim <maxim@kramarenko.pro> написал:Народ, подскажите хоть в какую сторону копать-то? Устал уже от этого Kerberos ((( Kramarenko A. Maksim <maxim@kramarenko.pro> писал(а) в своём письме Tue, 08 Nov 2011 17:26:57 +0400:Может будет полезна. http://osdude.wordpress.com/2011/08/12/authenticating-unixlinux-to-windows-2008r2-part-5-kerberos-encryption-types/ Кроме того, интернет подсказывает, что надо будет пересоздать пользователя и кейтаб, но можно для начала попробовать без.
-- С Уважением,