to azm9s
Мистика... Поглядеть бы это в живую, потому что модуль экстрасенсорики окончательно перегрелся...
переустановил все по новой, абсолютно всё.
в максимальной комплектации, то есть все пакеты по умолчанию.
стало:
1. днс. никаких CNAME только одни hostname
1.1 все хосты локальной сети внес в hosts
2. сервер времени работает везде и четко.
3. на сервере 1 - ald, с теми же настройками. только сервер ald.
4. на 2-5 серверах - apache2 с пробной <h1>hello world</h1>.
5. на 3-5 серверах - почтовые сервера.
6. три клиента ПЭВМ, установка в максимальной комплектации, все пакеты по максимуму.
вариант 1:
сделано:
0. днс и сервер времени поднят.
1. ald сервер поднят.
2. добавлены все клиенты в ald сервер.
3. созданы принципалы HTTP, IMAP,SMTP.
имею:
1. учетные записи заходят куда угодно(ПЭВМ, сервера), ФС монтируется без каких либо проблем, все файлы создаются\удаляются\переносятся.
2. почта и веб сервисы заходит ТОЛЬКО с того сервера, куда зашел: то бишь, пускает под ЛЮБОЙ учетной записью, НО только на самом сервере, что HTTP, что IMAP, что SMTP, но при этом сетевая папка все нормально монтируется на любой ПЭВМ.
убил ald.
вариант 2:
сделано:
0. сервер времени поднят. ДНС не поднимал, все в hosts
1. ald сервер поднят. с теми же настройками.
2. добавлены все клиенты в ald сервер.
3. созданы принципалы IMAP,SMTP, HTTP.
имею абсолютно тоже самое, тока почта теперь ходит только в пределах локальной сети, что и так понятно, почта и веб сервисы заходят ТОЛЬКО с того сервера, куда зашел: то бишь, пускает под ЛЮБОЙ учетной записью, НО только на самом сервере, что HTTP, что IMAP, что SMTP, но при этом сетевая папка все нормально монтируется на любой ПЭВМ.
логи HTTP сервера, хорошо что они более информативны чем почтовые:
Код:
[date] [error] [client 192.168.0.210] gss_display_name() failed: A required input parametr could not be read: An invalid name was supported (, Unknown error)
[date] [error] [client 192.168.0.210] gss_display_name() failed: A required input parametr could not be read: An invalid name was supported (, Unknown error)
[date] [error] [client 192.168.0.210] gss_display_name() failed: A required input parametr could not be read: An invalid name was supported (, Unknown error)
[date] [error] [client 192.168.0.210] gss_display_name() failed: A required input parametr could not be read: An invalid name was supported (, Unknown error)
[date] [debug] src\mod_auth_kerb.c(1924): [client 192.168.0.210] kerb_authenticate_user entered with user (NULL) and auth_type Kerberos
[date] [debug] src\mod_deflate.c(700): [client 192.168.0.210] Zlib: Commpressed 473 to 319: URL /
[date] [debug] src\mod_auth_kerb.c(1924): [client 192.168.0.210] kerb_authenticate_user entered with user (NULL) and auth_type Kerberos
[date] [debug] src\mod_auth_kerb.c(1532): [client 192.168.0.210] Acquring creds for HTTP/ns3.object.ru
[date] [debug] src\mod_auth_kerb.c(1678): [client 192.168.0.210] Verifing client data using KRB5 GSS-API
[date] [debug] src\mod_auth_kerb.c(1694): [client 192.168.0.210] Client didn't delegate us their credential
[date] [debug] src\mod_auth_kerb.c(1713): [client 192.168.0.210] GSS-API token of length 171 bytes will be sent back
[date] [debug] src\mod_auth_kerb.c(1393): [client 192.168.0.210] GSS-API major_status:01020000, minor_status:00000000
[date] [error] [client 192.168.0.210] gss_display_name() failed: A required input parametr could not be read: An invalid name was supported (, Unknown error)
[date] [debug] src\mod_deflate.c(700): [client 192.168.0.210] Zlib: Commpressed 473 to 319: URL /
получается затык таки в самом сервере или клиенте ald.
файервол не стоит никакой. тем более что сервера на одном коммутаторе висят.
куда смотреть?