On Wed, 18 May 2005 11:50:34 +0400
"Sadmin" <CGatePro@mx.ru> wrote:
> Hello Vladimir,
>>> 11:38:54.10 1 DOMAIN(*) Kerberos key imap/mail-server@REALM.ETH encType=3 >>>v=3 not found
Дело в том, что Вы эскпортировали ключ с номером версии 0 (kvno=0), а в AD оказался ключ с kvno=3. Видимо, это результат того, что в Win2003 они наконец исправили свои баги:
http://www.webservertalk.com/archive213-2004-10-424078.html
"
Windows 2000 AD did not handle the kvno correctly and always used
1 or 0. 2003 does increment it each time it is changed. So you may
have changed the number.
Also when you use the ktpass, 2003 will update the password and kvno.
If you have the MIT kerberos, you can verify the kvno in the AD by using kvno cvs/<hostname>@<realm> on the Solaris system.
You can also get the kvno value by looking up the value of the "msDS-KeyVersionNumber" attribute of the account in Windows 2003 AD.
"
Если это правда, то экспортируйте ключи из AD еще раз, но не указывайте -knvo 0
Введите его в CgatePro (старый с kvno=0 можно оставить) - и попробуйте еще раз сделать Kerberos Login.
> --
> Best regards,
> Sadmin mailto:f_tmp@inbox.ru
>
>
> ##################################################################
> Вы получили это сообщение потому, что подписаны на список рассылки
> <CGatePro@mx.ru>.
>
> Чтобы отписаться, отправьте сообщение на адрес <CGatePro-off@mx.ru>
> Чтобы переключиться в режим дайджеста - mailto:<CGatePro-digest@mx.ru>
> Чтобы переключиться в индексный режим - mailto:<CGatePro-index@mx.ru>
> Для административных запросов адрес <CGatePro-request@mx.ru>
>
>
>
Sincerely,
Vladimir
Получено Wed May 18 08:22:45 2005
Этот архив был сгенерирован hypermail 2.1.8 : Tue 21 Feb 2006 - 03:16:24 MSK