Replies (25)

  • @thegreatz, Ну ты бы ещё написал что kpasswsd/kadmin пишет.
  • @lin-chao-monk, олсо таки
    ipa user-show <user> --all --raw
    ipa pwpolicy-show

    я один раз наблюдал такое на системе, где кончились иноды, но скорее всего у тебя просто тупняк в конфигурации.
  • @lin-chao-monk, Да, у меня такая странная хрень:

    [admin@ipa ~]$ kinit
    Password for admin@ZAL00PA.COM:
    [admin@ipa ~]$ ipa pwpolicy-show
    ipa: ERROR: Kerberos error: ('Unspecified GSS failure. Minor code may provide more information', 851968)/('No Kerberos credentials available', -1765328243)
    [admin@ipa ~]$

    Вот эта шняга меня с момента инсталляции достает — No Kerberos credentials available
  • @thegreatz, audit.log посмотри
  • @thegreatz, ах да, если что ты имя хоста уже спалил.
  • @lin-chao-monk, Не, там нет ничего релевантного
  • @lin-chao-monk, Да ладно? Полное имя хоста?
  • @lin-chao-monk, А, точно
  • @thegreatz, ipa pwpolicy-show через verbose покажи ещё.
  • @lin-chao-monk, [admin@ipa ~]$ ipa -vv pwpolicy-show
    ipa: ERROR: Kerberos error: ('Unspecified GSS failure. Minor code may provide more information', 851968)/('No Kerberos credentials available', -1765328243)
    [admin@ipa ~]$

    Ничего такого
    Может это — strace какой-нибудь?
  • @thegreatz, можно, но ты сам понимаешь что там может утечь лишнего.

    я бы поглядел таки что в messages пишет kpasswd.
    очень похоже на битый кейтаб.
  • @lin-chao-monk, Ещё момент — скажи версии пакетов. В первую очередь DS.
  • @lin-chao-monk, 389-ds-base-1.3.1.22-1.fc19.x86_64
    sssd-ipa-1.11.4-1.fc19.x86_64
    freeipa-server-3.3.4-3.fc19.x86_64
  • @thegreatz, klist -A
  • @thegreatz, и версию krb5
  • @lin-chao-monk, Зогбавно:

    root@ipa ~ kinit admin
    Password for admin@ZAL00PA.COM:
    root@ipa ~ klist -A
    root@ipa ~
  • @lin-chao-monk, sssd-krb5-1.11.4-1.fc19.x86_64
    krb5-pkinit-1.11.3-21.fc19.x86_64
    krb5-libs-1.11.3-21.fc19.x86_64
    krb5-server-1.11.3-21.fc19.x86_64
    pam_krb5-2.4.6-1.fc19.x86_64
    python-krbV-1.0.90-6.fc19.x86_64
    krb5-workstation-1.11.3-21.fc19.x86_64
    sssd-krb5-common-1.11.4-1.fc19.x86_64
  • @thegreatz, ээээ... а просто klist?
  • @thegreatz, прозраваю проблемы с кейтабом\CCACHE
  • @lin-chao-monk, root@ipa ~ klist
    Ticket cache: KEYRING:persistent:0
    Default principal: admin@ZAL00PA.COM

    Valid starting Expires Service principal
    06/30/2014 18:43:01 07/01/2014 18:42:57 krbtgt/ZAL00PA.COM@ZAL00PA.COM
    root@ipa

    Я, кстати, сейчас сделал апдейт всех пакетов до последних
  • @thegreatz, я заметил что ты от разных пользователей делаешь ipa pwpolicy-show и klist.
  • @lin-chao-monk, А разницы нет, вот смотри:

    [admin@ipa ~]$ klist
    Ticket cache: KEYRING:persistent:8800000
    Default principal: admin@ZAL00PA.COM

    Valid starting Expires Service principal
    06/30/2014 18:54:26 07/01/2014 18:54:19 krbtgt/ZAL00PA.COM@ZAL00PA.COM
    [admin@ipa ~]$ ipa -vv pwpolicy-show
    ipa: INFO: trying rel="nofollow">ipa.zal00pa.com
    ipa: INFO: Forwarding 'pwpolicy_show' to server 'https://ipa.zal00pa.com/ipa/xml'
    ipa: ERROR: Kerberos error: ('Unspecified GSS failure. Minor code may provide more information', 851968)/('No Kerberos credentials available', -1765328243)
    [admin@ipa ~]$

    Я ж руту делаю kinit admin, но что от рута, что от admin — одна херня
  • @lin-chao-monk, Ты мне лучше вот что скажи — а есть какой-то Сикретный гайд по решению таких проблем? В принципе, на тему, про которую был вопрос на SF, мне уже ответили в рассылке IPA, но у меня явно есть и другие проблемы, а я даже пока не могу понять, какие.
  • @thegreatz, Нет, по большей части gdb да strace.

    А что было то?
  • @lin-chao-monk, сратьебать, смотри че щас происходит:

    [admin@ipa ~]$ kinit
    kinit: Clients credentials have been revoked while getting initial credentials
    [admin@ipa ~]$ kinit admin
    kinit: Clients credentials have been revoked while getting initial credentials
    [admin@ipa ~]$ logout
    root@ipa ~ kinit admin
    kinit: Key has been revoked while getting default ccache
    root@ipa ~

    Как-то оно само наступило, Я НИЧЕГО НЕ ЛОМАЛ!