Boa tarde
.
Pessoal, fiz a seguinte configuração no meu arquivo krb5.conf para
tentar integrar ele ao meu dominio (active directory - win 2000 server).
[logging]
default = FILE:/var/log/krb5libs.log
kdc = FILE:/var/log/krb5kdc.log
admin_server = FILE:/var/log/kadmind.log
[libdefaults]
ticket_lifetime = 24000
default_realm = DOMINIO.COM.BR
dns_lookup_realm = false
dns_lookup_kdc = false
[realms]
DOMINIO.COM.BR = {
kdc = 192.168.123.1
default_domain = DOMINIO.COM.BR
}
[domain_realm]
.dominio.com.br = DOMINIO.COM.BR
dominio.com.br = DOMINIO.COM.BR
[kdc]
profile = /var/kerberos/krb5kdc/kdc.conf
[appdefaults]
pam = {
debug = false
ticket_lifetime = 36000
renew_lifetime = 36000
forwardable = true
krb4_convert = false
}
e sempre que testo essa configuração com "kinit Administrador" ele
retorna o seguinte erro:
Exception: krb_error 14 KDC has no support for encryption type (14) KDC
has no support for encryption type
KrbException: KDC has no support for encryption type (14)
at sun.security.krb5.KrbAsRep.<init>(DashoA6275:62)
at sun.security.krb5.KrbAsReq.getReply(DashoA6275:310)
at sun.security.krb5.KrbAsReq.getReply(DashoA6275:271)
at sun.security.krb5.internal.tools.Kinit.<init>(DashoA6275:266)
at sun.security.krb5.internal.tools.Kinit.main(DashoA6275:104)
Caused by: KrbException: Identifier doesn't match expected value (906)
at sun.security.krb5.internal.af.a(DashoA6275:129)
at sun.security.krb5.internal.at.a(DashoA6275:58)
at sun.security.krb5.internal.at.<init>(DashoA6275:53)
at sun.security.krb5.KrbAsRep.<init>(DashoA6275:48)
... 4 more
Alguem pode me dizer como eu faço pra resolver este problema. Uso o
conectiva 10.
Agradecimentos antecipados
---------------------------------------------------------------------------
Esta lista é patrocinada pela Conectiva S.A. Visite http://www.conectiva.com.br
Arquivo: http://bazar2.conectiva.com.br/mailman/listinfo/linux-br
Regras de utilização da lista: http://linux-br.conectiva.com.br
FAQ: http://www.zago.eti.br/menu.html
