. Sealancer-у. У вас кажись не так файл кейтаба сформирован или в krb5.conf ошибочка или недописано что то. Надо гугля спросить по этому поводу. Также в понедельник отошлю логи в техподдержку 1С. И будем ждать ответ.
Таки пробовал и по Гилеву и по другим инструкциям, один фиг, не работает. Да, собственно, и путаться то негде - билет получает и с паролем и с ключем, wbinfo отрабатывает нормально. Настроил там же самбу и шары уж для интереса, тоже все без проблем, кого надо из домена, пускает, кого не надо - не пускает. Все работает, кроме этой *** аутентификации в 1с...
Файл генерил этой командой:
C:\>ktpass -princ usr1cv82/db-tst.sar.biz@SAR.BIZ -mapuser usr1cv8 -pass pass1cv8 -out c:\usr1cv82.keytab
В krb5.conf тоже плутать негде:
root@mskdb1:/etc# cat krb5.conf
[logging]
default = FILE:/var/log/krb5libs.log
kdc = FILE:/var/log/krb5kdc.log
admin_server = FILE:/var/log/kadmind.log
[libdefaults]
default_realm = sar.biz
dns_lookup_realm = false
dns_lookup_kdc = false
default_tkt_enctypes = rc4-hmac
default_tgs_enctypes = rc4-hmac
[realms]
SAR.BIZ = {
kdc = mskdc1.sar.biz:88
default_domain = sar.biz
}
[domain_realm]
sar.biz = SAR.BIZ
.sar.biz = SAR.BIZ
SAR.BIZ = SAR.BIZ
.SAR.BIZ = SAR.BIZ
[kdc]
Profile = /etc/krb5kdc/kdc.conf
[appdefaults]
pam = {
debug = true
ticket_lifetime = 36000
renew_lifetime = 36000
forwardable = false
krb4_convert = false
}