Indice del forum www.zeroshell.net
Distribuzione Linux ZeroShell
 
 FAQFAQ   CercaCerca  GruppiGruppi   RegistratiRegistrati 
 ProfiloProfilo  Log inLog in   Messaggi privatiMessaggi privati 

Trust su Active Directory

 
Nuovo argomento   Rispondi    Indice del forum -> ZeroShell
Precedente :: Successivo  
Autore Messaggio
MarioP



Registrato: 04/12/07 09:12
Messaggi: 28

MessaggioInviato: Gio Dic 13, 2007 8:20 am    Oggetto: Trust su Active Directory Rispondi citando

Ciao a tutti,
ho un problema che non riesco a risolvere e spero che qualcuno mi possa dare una ma..ata.
Ho installato ZS con VPN, un solo utente del Kerberos locale sul dominio mpc.vpn e ho chiamato l'host ZS zeroshell.mpc.vpn. Tutto funziona alla perfezione e riesco ad utilizzare le risorse condivise sulla rete (tutte macchine Windows XP/Vista/2003Server) dopo l'opportuno login all'accesso di ogni risorsa.
Sulla LAN esiste poi un PDC su W2003 che gestisce gli utenti della rete: ovviamente vorrei utilizzare l'AD del PDC per autenticare gli accessi dalla VPN. Riesco solo ad utilizzare il PDC come kerberos esterno (quindi solo autenticazione senza rilascio di un ticket per le risorse condivise) e funziona. Se provo invece a definire un trust fra mpc.vpn (locale) e mpc.it (AD su W2003) ottengo sempre un messaggio del tipo:

[mario@MPC.IT] Kerberos 5 authentication failed: host/zeroshell.mpc.vpn@MPC.VPN: Server not found in Kerberos database while getting credentials.

Se guardo la lista dei principal, questo host esiste...insoma non ci capisco nulla.

Per completezza aggiungo che il DNS è solo sul PDC mentre quello su ZS è disabilitato (ho provato anche ad abilitarlo ma senza successo).

Grazie a chi mi fornirà info utili

Mario
Top
Profilo Invia messaggio privato
MarioP



Registrato: 04/12/07 09:12
Messaggi: 28

MessaggioInviato: Gio Dic 13, 2007 3:34 pm    Oggetto: Mi rispondo dasolo per una parte.... Rispondi citando

Ho continuato a fare delle prove anche direttamente dalla shell con Kinit.
Ho attivato il DNS con solo un forward sul DNSdella LAN per il dominio mpc.it e il messaggio di errore cambi: la rsposta del KDC è errata. Quindi vuol dire che almeno al KDC di windows arriva la richiesta. Ho trovatop poii con google un suggerimento magnifico: usare il nome di dominio in maiuscolo al login. EVVIVA!!!! ora da shell funziona e ottengo il mio ticket.

Se però mi connetto con il client il messaggio che ottengo è sempre lo stesso: server non esistente in Kerberos DB....
Top
Profilo Invia messaggio privato
MarioP



Registrato: 04/12/07 09:12
Messaggi: 28

MessaggioInviato: Gio Dic 13, 2007 6:39 pm    Oggetto: Quasi risolto Rispondi citando

Alla fine mettendo mano ovunque ho quasi risolto....
Ora riesco ad autenticarmi ma non ricevo il ticket: guardando il log vedo solo i tgs_req senza tgs_rep (per la verità nemmeno gli as_rep vedo). Sul PDc di windows vedo un evento di errore KDC_ERR_BADOPTION.....
Top
Profilo Invia messaggio privato
Mostra prima i messaggi di:   
Nuovo argomento   Rispondi    Indice del forum -> ZeroShell Tutti i fusi orari sono GMT + 1 ora
Pagina 1 di 1

 
Vai a:  
Non puoi inserire nuovi argomenti
Non puoi rispondere a nessun argomento
Non puoi modificare i tuoi messaggi
Non puoi cancellare i tuoi messaggi
Non puoi votare nei sondaggi


Powered by phpBB © 2001, 2005 phpBB Group
phpbb.it