пингуется все кроме dc00 -это контроллер домена. В ДНС на сквиде, стоит контроллер. Подскажите как решить)?
не пингуется по dns имени, по ип пинг есть, следовательно проблема в днс.
в /etc/resolv.conf стоит гугловский DNS и 2 наших днс которые на контроллере домена. Если убрать гугловский ДНС внешка недоступна по днс именам, только по ип адресации.
понятно что по этой же причине не могу залогинится через кинит, просто для общей картины написал
при логине:
kinit мой_логин@мой_домен
ошибка:
Cannot contact any KDC for realm 'CHELGIPROMEZ.LOCAL' while getting initial credentials.
Сам конфиг:
Код:
[logging]
default = FILE:/var/log/krb5libs.log
kdc = FILE:/var/log/krb5kdc.log
admin_server = FILE:/var/log/kadmind.log
[libdefaults]
default_realm = МОЙ_ДОМЕН
dns_lookup_realm = false
dns_lookup_kdc = false
ticket_lifetime = 24h
renew_lifetime = 7d
forwardable = true
[realms]
МОЙ_ДОМЕН = {
kdc = adsrv.мой_домен
admin_server = adsrv.мой_домен
}
FNAL.GOV = {
kdc = krb-fnal-1.fnal.gov:88
kdc = krb-fnal-2.fnal.gov:88
kdc = krb-fnal-3.fnal.gov:88
kdc = krb-fnal-4.fnal.gov:88
kdc = krb-fnal-5.fnal.gov:88
kdc = krb-fnal-6.fnal.gov:88
admin_server = krb-fnal-admin.fnal.gov
master_kdc = krb-fnal-admin.fnal.gov:88
default_domain = fnal.gov
}
WIN.FNAL.GOV = {
kdc = littlebird.win.fnal.gov:88
kdc = bigbird.win.fnal.gov:88
default_domain = fnal.gov
}
[domain_realm]
.мой_домен = МОЙ_ДОМЕН
мой_домен = МОЙ_ДОМЕН
.fnal.gov = FNAL.GOV
.dhcp.fnal.gov = FNAL.GOV
сами логи:
Код:
default = FILE:/var/log/krb5libs.log
kdc = FILE:/var/log/krb5kdc.log
admin_server = FILE:/var/log/kadmind.log
не пишутся, даже фаилы с ними не создаются
Примечание:
контроллер домена, он же ДНС сервер крутится на winserver 2003
RPI.su - самая большая русскоязычная база вопросов и ответов. Наш проект был реализован как продолжение популярного сервиса otvety.google.ru, который был закрыт и удален 30 апреля 2015 года. Мы решили воскресить полезный сервис Ответы Гугл, чтобы любой человек смог публично узнать ответ на свой вопрос у интернет сообщества.
Все вопросы, добавленные на сайт ответов Google, мы скопировали и сохранили здесь. Имена старых пользователей также отображены в том виде, в котором они существовали ранее. Только нужно заново пройти регистрацию, чтобы иметь возможность задавать вопросы, или отвечать другим.
Чтобы связаться с нами по любому вопросу О САЙТЕ (реклама, сотрудничество, отзыв о сервисе), пишите на почту [email protected]. Только все общие вопросы размещайте на сайте, на них ответ по почте не предоставляется.