Форум Kerio-rus

Вернуться   Форум Kerio-rus > Продукты > Kerio Connect (бывший Mail Server)

Важная информация

Ответ
 
Опции темы
Старый 26.09.2010, 23:34   #1
Rams
Навичёг
 
Аватар для Rams
 
Регистрация: 24.02.2010
Адрес: Ростов-на-дону
Сообщений: 26
По умолчанию Проблема с входом у пользователей AD

Доброго времени суток !

Имеется сервер на CentOS 5.5 установлен KMS 7.1.1 build 1951
также есть сервер AD win2008.

KMS настроил на отображение учеток и групп AD, проверка подключения проходит без ошибок, пользователи добавляются, но вот войти под каким либо пользователем из AD в KMS невозможно. (локальные пользователи созданные в KMS без проблем осуществляют вход).
На сервере AD установлено Kerio Active Directory Extension той же версии, что и сам сервер KMS.

в логах только это:
[27/Sep/2010 23:14:37] HTTP/WebMail: Invalid password for user [Для просмотра данной ссылки нужно зарегистрироваться]. Attempt from IP address 10.10.0.50.

в debug
[27/Sep/2010 23:51:24][3560] {auth} Krb5: get_init_creds_password(krbtgt/COMPANY.LOCAL@COMPANY.LOCAL, [Для просмотра данной ссылки нужно зарегистрироваться]): Cannot contact any KDC for requested realm, error code 0x96c73a9c (-1765328228)

В чем может быть проблема, (все перепробовал) ?

Последний раз редактировалось Rams; 26.09.2010 в 23:58.
Rams вне форума   Ответить с цитированием Вверх
Старый 27.09.2010, 16:15   #2
HOG
Одменестрадор
 
Аватар для HOG
 
Регистрация: 08.03.2006
Адрес: Из лесу, вестимо...
Сообщений: 5,821
По умолчанию

Цитата
Сообщение от Rams Посмотреть сообщение
Cannot contact any KDC for requested realm
Нет связи с KDC. Kerberos не может проверить правильность пароля.
__________________
[Для просмотра данной ссылки нужно зарегистрироваться]

керио
HOG вне форума   Ответить с цитированием Вверх
Старый 27.09.2010, 16:24   #3
Rams
Навичёг
 
Аватар для Rams
 
Регистрация: 24.02.2010
Адрес: Ростов-на-дону
Сообщений: 26
По умолчанию

Цитата:
Сообщение от HOG Посмотреть сообщение
Нет связи с KDC. Kerberos не может проверить правильность пароля.
Я понимаю, что написано, но непонятно почему это происходит уже все настройки перерыл. Причем все с нуля заново установленный KMS и AD свеженькие не тронутые.

Напишу в Kerio может там в тех. поддержке помогут )
Rams вне форума   Ответить с цитированием Вверх
Старый 27.09.2010, 19:55   #4
Valery12
Одменестрадор
 
Аватар для Valery12
 
Регистрация: 21.11.2006
Адрес: Владимир, Россия
Сообщений: 2,935
По умолчанию

Rams, а "kerberos realm" в настройках подключения к AD как указан?
Valery12 вне форума   Ответить с цитированием Вверх
Старый 27.09.2010, 22:08   #5
Rams
Навичёг
 
Аватар для Rams
 
Регистрация: 24.02.2010
Адрес: Ростов-на-дону
Сообщений: 26
По умолчанию

Цитата
Сообщение от Valery12 Посмотреть сообщение
Rams, а "kerberos realm" в настройках подключения к AD как указан?
Заглавными буквами указан.

Собственно проблема решилась но частично, пользователь теперь может зайти но в веб интерфейсе у него нет ни одной папки кроме "Общедоступные папки".
вот что в логах Err

Код:
[27/Sep/2010 19:27:14] php_utils.cpp: webmail openFolder: Cannot open folder (~test@gi-trust.com/Tasks of type 3)
[27/Sep/2010 19:27:14] folder_manager.cpp: Folder ~test@gi-trust.com/Deleted Items create_time < install_time
[27/Sep/2010 19:27:14] folder_manager.cpp: Folder ~test@gi-trust.com/Deleted Items create_time < install_time
[27/Sep/2010 19:27:14] folder_manager.cpp: Folder ~test@gi-trust.com/INBOX create_time < install_time
[27/Sep/2010 19:27:14] folder_manager.cpp: Folder ~test@gi-trust.com/INBOX create_time < install_time
[27/Sep/2010 19:27:14] folder_manager.cpp: Folder ~test@gi-trust.com/Sent Items create_time < install_time
[27/Sep/2010 19:27:14] folder_manager.cpp: Folder ~test@gi-trust.com/Sent Items create_time < install_time
[27/Sep/2010 19:27:14] folder_manager.cpp: Folder ~test@gi-trust.com/Notes create_time < install_time
[27/Sep/2010 19:27:14] folder_manager.cpp: Folder ~test@gi-trust.com/Notes create_time < install_time
[27/Sep/2010 19:27:14] folder_manager.cpp: Folder ~test@gi-trust.com/Contacts create_time < install_time
[27/Sep/2010 19:27:14] folder_manager.cpp: Folder ~test@gi-trust.com/Contacts create_time < install_time
[27/Sep/2010 19:27:14] folder_manager.cpp: Folder ~test@gi-trust.com/Tasks create_time < install_time
[27/Sep/2010 19:27:14] folder_manager.cpp: Folder ~test@gi-trust.com/Tasks create_time < install_time
[27/Sep/2010 19:27:14] folder_manager.cpp: Folder ~test@gi-trust.com/Drafts create_time < install_time
[27/Sep/2010 19:27:14] folder_manager.cpp: Folder ~test@gi-trust.com/Drafts create_time < install_time
[27/Sep/2010 19:27:14] folder_manager.cpp: Folder ~test@gi-trust.com/Junk E-mail create_time < install_time
[27/Sep/2010 19:27:14] folder_manager.cpp: Folder ~test@gi-trust.com/Junk E-mail create_time < install_time
[27/Sep/2010 19:27:14] folder_manager.cpp: Folder ~test@gi-trust.com/Calendar create_time < install_time
Если пробовать через Microsoft Office Outlook 2007 настроить, то при сохранении настроек учетной записи пишет "Невозможно считать данные с сервера"
Rams вне форума   Ответить с цитированием Вверх
Старый 28.09.2010, 13:58   #6
HOG
Одменестрадор
 
Аватар для HOG
 
Регистрация: 08.03.2006
Адрес: Из лесу, вестимо...
Сообщений: 5,821
По умолчанию

Rams, для информации - Kerberos имя домена и Netbios имя домена это, как говорят в Одессе - "две большие разницы". + права на папку мейл стораджа.
__________________
[Для просмотра данной ссылки нужно зарегистрироваться]

керио
HOG вне форума   Ответить с цитированием Вверх
Старый 11.11.2010, 18:43   #7
Rad_Eugen
 
Аватар для Rad_Eugen
 
Регистрация: 16.07.2009
Сообщений: 12
По умолчанию

У меня была похожая проблема, после правильной настройки файла /etc/krb5.conf КМС начал авторизировать доменных пользователей. Но есть одно но: если юзер из локальной базы кмс то после ввода учетных данных в веб-морде кмс он авторизируется за секунду-две, а если юзер доменный то авторизация идет где-то секунд 40. Это нормально??
Rad_Eugen вне форума   Ответить с цитированием Вверх
Старый 11.11.2010, 23:51   #8
HOG
Одменестрадор
 
Аватар для HOG
 
Регистрация: 08.03.2006
Адрес: Из лесу, вестимо...
Сообщений: 5,821
По умолчанию

Rad_Eugen, нет. Это не нормально. Проверь связь между PDC и машиной с KMS.
__________________
[Для просмотра данной ссылки нужно зарегистрироваться]

керио
HOG вне форума   Ответить с цитированием Вверх
Старый 12.11.2010, 11:12   #9
Rad_Eugen
 
Аватар для Rad_Eugen
 
Регистрация: 16.07.2009
Сообщений: 12
По умолчанию

HOG, Да связь вроде бы в норме, оба в одной стойке и на одном свиче. Единственное, PDC у меня хостится на ESX 4, но с сетью у него проблем замечено не было.
Rad_Eugen вне форума   Ответить с цитированием Вверх
Старый 23.03.2011, 11:51   #10
alexdimm
 
Аватар для alexdimm
 
Регистрация: 22.03.2011
Сообщений: 1
По умолчанию

Цитата
Сообщение от Rams Посмотреть сообщение
Доброго времени суток !

Имеется сервер на CentOS 5.5 установлен KMS 7.1.1 build 1951
также есть сервер AD win2008.

KMS настроил на отображение учеток и групп AD, проверка подключения проходит без ошибок, пользователи добавляются, но вот войти под каким либо пользователем из AD в KMS невозможно. (локальные пользователи созданные в KMS без проблем осуществляют вход).
На сервере AD установлено Kerio Active Directory Extension той же версии, что и сам сервер KMS.

в логах только это:
[27/Sep/2010 23:14:37] HTTP/WebMail: Invalid password for user [Для просмотра данной ссылки нужно зарегистрироваться]. Attempt from IP address 10.10.0.50.

в debug
[27/Sep/2010 23:51:24][3560] {auth} Krb5: get_init_creds_password(krbtgt/COMPANY.LOCAL@COMPANY.LOCAL, [Для просмотра данной ссылки нужно зарегистрироваться]): Cannot contact any KDC for requested realm, error code 0x96c73a9c (-1765328228)

В чем может быть проблема, (все перепробовал) ?

Проблема решена? В чёт трабла была? У меня точно такая же беда!
alexdimm вне форума   Ответить с цитированием Вверх
Старый 16.05.2011, 12:24   #11
demon4ig
 
Аватар для demon4ig
 
Регистрация: 02.05.2010
Сообщений: 3
По умолчанию

Добавлено через 1 минуту
Цитата
Сообщение от Rams Посмотреть сообщение
Доброго времени суток !

Имеется сервер на CentOS 5.5 установлен KMS 7.1.1 build 1951
также есть сервер AD win2008.

KMS настроил на отображение учеток и групп AD, проверка подключения проходит без ошибок, пользователи добавляются, но вот войти под каким либо пользователем из AD в KMS невозможно. (локальные пользователи созданные в KMS без проблем осуществляют вход).
На сервере AD установлено Kerio Active Directory Extension той же версии, что и сам сервер KMS.

в логах только это:
[27/Sep/2010 23:14:37] HTTP/WebMail: Invalid password for user [Для просмотра данной ссылки нужно зарегистрироваться]. Attempt from IP address 10.10.0.50.

в debug
[27/Sep/2010 23:51:24][3560] {auth} Krb5: get_init_creds_password(krbtgt/COMPANY.LOCAL@COMPANY.LOCAL, [Для просмотра данной ссылки нужно зарегистрироваться]): Cannot contact any KDC for requested realm, error code 0x96c73a9c (-1765328228)

В чем может быть проблема, (все перепробовал) ?
Решается (у меня) следующим образом:
Заводишь юзера в аутлуке и при проверке "проверка учетной записи" аутлук проверяет соединение (если все ок) заходим в вебморду без проблем!!! не знаю даже почему так, но работает! Krb5 ты устанавливал? при проверке работы Krb5 - "kinit [Для просмотра данной ссылки нужно зарегистрироваться]". ошибка есть, или появляется ввод пароля?

Последний раз редактировалось demon4ig; 16.05.2011 в 12:53. Причина: Добавлено сообщение
demon4ig вне форума   Ответить с цитированием Вверх
Старый 16.05.2011, 20:56   #12
Valery12
Одменестрадор
 
Аватар для Valery12
 
Регистрация: 21.11.2006
Адрес: Владимир, Россия
Сообщений: 2,935
По умолчанию

Цитата
Сообщение от Rams Посмотреть сообщение
проверка подключения проходит без ошибок, пользователи добавляются, но вот войти под каким либо пользователем из AD в KMS невозможно
Без относительно к КМС, а из опыта работы с никсами - такое происходит если поврежден или недействителен krb5.keytab на сервере
Valery12 вне форума   Ответить с цитированием Вверх
Старый 17.05.2011, 11:21   #13
demon4ig
 
Аватар для demon4ig
 
Регистрация: 02.05.2010
Сообщений: 3
По умолчанию

хорошо, попробуй любого пользователя, заведи в аутлук и проверь "проверка учетной записи" затем попробуй зайди в KMS. и сами юзера в аутлуке аунтификацию проходят или нет? у меня та же проблем! если через аутлук проходит аунтификацию юзер, я под ним могу зайти, под другим(пока не пройдет аунтификацию) не могу%)
demon4ig вне форума   Ответить с цитированием Вверх
Старый 15.07.2011, 15:47   #14
SeaLancer
 
Аватар для SeaLancer
 
Регистрация: 15.07.2011
Сообщений: 1
По умолчанию

Тоже не заходил в WebMAIL , ошибки те же и в первом посте. Помогло прописывание домена в krb.conf , настраивать Outlook не пришлось.
SeaLancer вне форума   Ответить с цитированием Вверх
Старый 09.05.2019, 13:39   #15
sky418
 
Аватар для sky418
 
Регистрация: 09.05.2019
Адрес: Крым
Сообщений: 2
По умолчанию Re: Проблема с входом у пользователей AD

Блин, достало меня уже это
Связка KМC 9.2.4 (debian) и Windows s2016 AD связь на прямую

"External authentication service rejected authentication"
Не дает авторизацию хоть тресни
Все видется, юзеры подтягиваются, а не пускает
В какую сторону рыть?
Не первая моя связка, правда на прошлой в этой связки тоже танец с бубном был, по такой же причине, но решился сам по себе, я просто плюнул, а через день вернулся - все работает, да и год назад не помню что делал.
sky418 вне форума   Ответить с цитированием Вверх
Старый 09.05.2019, 13:59   #16
naliman
Администратор
 
Аватар для naliman
 
Регистрация: 19.06.2006
Адрес: оттуда
Сообщений: 14,515
По умолчанию Re: Проблема с входом у пользователей AD

может, как и год назад - плюнуть?



С Днём Победы, камрад!
__________________
Общество свободных людей – совсем не то же, что толпа одиноких расчётливых эгоистов, безразличных к общему благу
naliman вне форума   Ответить с цитированием Вверх
Старый 09.05.2019, 14:03   #17
sky418
 
Аватар для sky418
 
Регистрация: 09.05.2019
Адрес: Крым
Сообщений: 2
По умолчанию Re: Проблема с входом у пользователей AD

Так дня три как плюнул, пофиг
С праздником!
sky418 вне форума   Ответить с цитированием Вверх
Ответ


Опции темы

Ваши права в разделе
Вы не можете создавать новые темы
Вы не можете отвечать в темах
Вы не можете прикреплять вложения
Вы не можете редактировать свои сообщения

BB коды Вкл.
Смайлы Вкл.
[IMG] код Вкл.
HTML код Выкл.

Быстрый переход


Текущее время: 23:53. Часовой пояс GMT +3.


Powered by vBulletin® Version 3.8.12 by vBS
Copyright ©2000 - 2019, vBulletin Solutions Inc. Перевод: zCarot
© Kerio-rus.ru
Фонарёвка: всё о фонарях