Kerberos5 login geht schief

[blacksystem]

Hi ihr,


folgender Aufbau:

Eine CentOS Maschine mit einem Kerio Mailserver.
Einen G4 (MacOS 10.4) mit einem Kerio Mailserver.

Auf dem G4 läuft 10.4 Server. Ebenso laufen OpenDirectory und LDAP und der WINDOWS Domain Controller.

Jetzt folgendes Problem:

Wenn ich mich mit kerberos am Webmail vom Kerio des Macs authentifiziere geht alles.
Auf der Linux (CentOS) Büchse funktioniert das nicht. DIe Logindaten sind korrekt.

Das ganze ist eine Testumgebung und die Domain lautet: subnet.dom

ich häng die krb5.conf noch an, vll findet ihr ja was, was die Ursache dafür sein kann.

der MacHostname ist: denise
die linux büchse: terminator

##############################################
[root@terminator ~]# cat /etc/krb5.conf
[logging]
default = FILE:/var/log/krb5libs.log
kdc = FILE:/var/log/krb5kdc.log
admin_server = FILE:/var/log/kadmind.log

[libdefaults]
default_realm = DENISE.SUBNET.DOM
dns_lookup_realm = true
dns_lookup_kdc = true
ticket_lifetime = 24h
forwardable = yes

[realms]
DENISE.SUBNET.DOM =
{
kdc = denise.subnet.dom
admin_server = denise.subnet.dom
default_domain = subnet.dom
}

[domain_realm]
subnet.dom = SUBNET.DOM
.subnet.dom = SUBNET.DOM

[appdefaults]
pam = {
debug = false
ticket_lifetime = 36000
renew_lifetime = 36000
forwardable = false
krb4_convert = false
}

 

[flugopa]

Bauchantwort: (zu CentOS)
1. DNS funktioniert richtig?
2. Zeitdifferenz kleiner als 5 Minuten?
3. Deaktiviere mal zum Test firewall & SELinux
4. Was sagt:

# tail -f /var/log/messages

während der Anmeldung?