Hur knyter jag en 10.5 klient till en 10.4 server som är OD med Kerberos?
Jag lyckas inte med detta här hemma.
Det gick bra i Katalogtjänster men jag får ingen Kerberosnyckel.
När jag startar kerberosklieten och försöker ansluta får jag:
"Allmänt fel (se e-text)".
Jag har även lagt till sökvägen i DHCP konfigurationen för LDAP.
Så här ser den autogenereade kerberos-filen ut:
# autogenerated from : /LDAPv3/server.hedman.intern
# generation_id : 935829676
[libdefaults]
default_realm = SERVER.HEDMAN.INTERN
[realms]
SERVER.HEDMAN.INTERN = {
admin_server = server.hedman.intern
kdc = server.hedman.intern
}
[domain_realm]
hedman.intern = SERVER.HEDMAN.INTERN
.hedman.intern = SERVER.HEDMAN.INTERN
[logging]
admin_server = FILE:/var/log/krb5kdc/kadmin.log
kdc = FILE:/var/log/krb5kdc/kdc.log
HIttade en intressant rad i Password Service Log:
Nov 15 2007 20:50:02 KERBEROS-LOGIN-CHECK: policy violation (-2) for user {0x46f647285fabbfa10000000600000006, mattias}
Nov 15 2007 20:50:02 QUIT: {no user} disconnected.
Nov 15 2007 20:50:02 KERBEROS-LOGIN-CHECK: setting disable reason to 0
Policy violation? Huh? De policies jag har satt uppfylls allihopa.
Vad ska jag hitta på nu?