Здравствуйте,
On 2013-10-24 18:20, Victor Sudakov wrote:
> Dmitry Akindinov wrote:
>>> >>> А чей keytab нужен, сервера? Который в CGP установлен? >> >> Да. > > Как мне его передать вам приватно?
support@communigate.com. лучше бы сразу с дампом попыток аутентификации.
>>>>>> Но даже если мы найдём - где, вряд ли получится починить, если баг -
>>>>>> плавающий.
>>>>>>
>>>>>> Проверьте, что на сервере, клиенте и Керберос контроллере часы
>>>>>> синхронизованы.
>>>>>
>>>>> Везде ntpd работает. Сколько у CGP-шного кербероса предельный
>>>>> clockskew, не милисекунды же?
>>>>
>>>> У клиента тоже?
>>> >>> Да. >>>
>>> >>> Вряд ли. Если запускать например mutt несколько раз подряд после >>> GSSAPI authentication error, то на второй-третий раз обязательно >>> пустит. Вряд ли что-то успевает произойти с часами за такой кратий >>> промежуток времени. >>>
>>> >>> В смысле KDC ? Heimdal 1.1.0 из комплекта FreeBSD 8. >>> >>> Kerberos используется еще для ssh, SVN, CVS и еще чего-то, чего сходу >>> не вспомню. Но описанная проблема только с CGP. >> >> А между попытками с mutt результат klist одинаковый? > > Да. Ничего не меняется, есть один и тот же билет на > imap/mail.sibptus.tomsk.ru@SIBPTUS.TOMSK.RU > вот он то срабатывает, то нет. > > Сужу, что он один и тот же, потому что "Start time" и прочие его > признаки не меняются. >
-- Best regards, Dmitry AkindinovПолучено Fri Oct 25 11:37:00 2013
Этот архив был сгенерирован hypermail 2.1.8 : Fri 25 Oct 2013 - 16:17:18 MSK