Почему ошибка обновления DNS с использованием .keytab файла?

Question

ITF @ITF

Почему ошибка обновления DNS с использованием .keytab файла?

Есть 2 сервера: 1. mydc (Samba) и 2. mycomp (Samba-tool).
Есть пользователь в домене: testuser
На mycomp пытаюсь выполнить удаленное обновление DNS записи:

samba-tool dns add 192.168.1.1 domain.local test A 192.168.1.2 -U testuser

Запрашивает пароль и запись добавляется.

создал keytab файл на пользователя, закинул на mycomp, проверил:

sudo kinit -k -t ~/testuser.keytab testuser@domain.local
sudo klist

все работает.

Но если пытаюсь обновить запись используя полученный тикет, выдает ошибку:

samba-tool dns add 192.168.1.1 domain.local test A 192.168.1.2  --use-kerberos=required

ERROR: Connecting to DNS RPC server mydc.domain.local failed with (3221225485, 'An invalid parameter was passed to a service or function.')

В чем может быть проблема?

Вопрос задан 22 апр.
129 просмотров

1 комментарий

Подписаться 1 Простой 1 комментарий

Помогут разобраться в теме Все курсы

Нетология

DevOps-инженер с нуля

15 месяцев

Далее
Hi-TECH Academy

L101 Администрирование Linux. Базовый курс

5 дней

Далее
Нетология

Devops-инженер с нуля: расширенный курс

19 месяцев

Далее

Решения вопроса 2

2 комментария

Комментировать

Пригласить эксперта

Ваш ответ на вопрос

Войдите, чтобы написать ответ

Похожие вопросы

VPN

+1 ещё

Средний
Как избавиться от утечки DNS?
- 3 подписчика
- 25 мая
- 949 просмотров
2

ответа
MikroTik

+1 ещё

Средний
Почему не удается разрешить имена?
- 1 подписчик
- 15 мая
- 224 просмотра
3

ответа
DNS

+1 ещё

Простой
Можно ли перенести купленное доменное имя с хостинга на сервис Vercel?
- 1 подписчик
- 14 мая
- 98 просмотров
1

ответ
Linux

+3 ещё

Средний
Radxa debian почему не работает тачскрин?
- 1 подписчик
- 13 мая
- 204 просмотра
2

ответа
Debian

+1 ещё

Простой
Как поднять свой прокси сервер?
- 1 подписчик
- 12 мая
- 403 просмотра
1

ответ
Samba

+1 ещё

Простой
Почему Samba (SMB) висит на этапе «Оценивается»?
- 1 подписчик
- 28 мар.
- 178 просмотров
2

ответа
DNS

+1 ещё

Простой
Как убрать блокировку домена от spamhouse?
- 1 подписчик
- 20 мар.
- 294 просмотра
2

ответа
DNS

Простой
Почему не работает DNSSEC на некторых сайтах, например, ya.ru?
- 1 подписчик
- 21 февр.
- 353 просмотра
1

ответ
Nginx

+1 ещё

Простой
Правильна ли конфигурация nginx для Unbound DNS?
- 1 подписчик
- 21 февр.
- 251 просмотр
0

ответов
Показать ещё Загружается…

mycomp в домене, версии ПО совпадают, dns прямая запись и обратная разрешаются до 192.168.1.1 (mydc).

Answer 1 · 2026-04-22 12:13:33

Kerberos по IP не работает — ему нужен hostname для SPN. Попробуй mydc.domain.local вместо 192.168.1.1:

samba-tool dns add mydc.domain.local domain.local test A 192.168.1.2 --use-kerberos=required

Если тикет не в дефолтном ccache — добавь --use-krb5-ccache=/путь/к/ccache

Answer 2 · 2026-04-23 15:57:39

Вопрос закрыт.
В моём случае проблема была в SPN для сервера mydc.
Kerberos ругался на не соответствие.
Выяснил после того как попытался по тикету обращаться локально на самом сервере и получил ту же ошибку.
Проверил SPN и обнаружил что они выданы на другое имя хоста, т.к. оригинальное имя сервера myserver, а mydc - это дополнительное имя в виде DNS записи. Хоть оно и разрешалось, при проверке тикета происходила ошибка из-за несовпадения имени.
В итоге добавил SPN запись для имени mydc и всё заработало.

Почему ошибка обновления DNS с использованием .keytab файла?

Войдите, чтобы написать ответ

Минуточку внимания

Войдите на сайт