Hello Vladimir,
Wednesday, May 18, 2005, 12:23:10 PM, you wrote:
VAB> On Wed, 18 May 2005 11:50:34 +0400
VAB> "Sadmin" <CGatePro@mx.ru> wrote:
>> Hello Vladimir,
>>>> 11:38:54.10 1 DOMAIN(*) Kerberos key >>>> imap/mail-server@REALM.ETH encType=3 >>>>v=3 not found
VAB> Дело в том, что Вы эскпортировали ключ с номером версии 0 (kvno=0), а в AD VAB> оказался ключ с kvno=3. Видимо, это результат того, что в Win2003 они VAB> наконец исправили свои баги: VAB> http://www.webservertalk.com/archive213-2004-10-424078.html VAB> " VAB> Windows 2000 AD did not handle the kvno correctly and always usedVAB> 1 or 0. 2003 does increment it each time it is changed. So you may VAB> have changed the number.
VAB> Also when you use the ktpass, 2003 will update the password and kvno.
VAB> If you have the MIT kerberos, you can verify the kvno in the AD VAB> by using kvno cvs/<hostname>@<realm> on the Solaris system.
VAB> You can also get the kvno value by looking up the value of the VAB> "msDS-KeyVersionNumber" attribute of the account in Windows 2003 AD.
VAB> " VAB> Если это правда, то экспортируйте ключи из AD еще раз, но не указывайте VAB> -knvo 0
VAB> Введите его в CgatePro (старый с kvno=0 можно оставить) - и попробуйте еще VAB> раз сделать Kerberos Login.
Ввел, как вы посоветовали, не помогло, поэтому сделал с -kvno 3 - у меня заработало и еще на нескольких машинах, на остальных никак.... Оставил все как было, сегодня пришел - пробую, работает на всех машинах. Причины - устанавливаю.
-- Best regards, Sadmin mailto:f_tmp@inbox.ruПолучено Thu May 19 09:02:17 2005
Этот архив был сгенерирован hypermail 2.1.8 : Fri 24 Apr 2015 - 16:13:50 MSK