KSMG Проверки для нормальной работы Kerberos
- Получить ссылку
- X
- Электронная почта
- Другие приложения
Проверки для нормальной работы Kerberos
Проверьте записи так
Рекомендую выполнить следующие проверки с KSMG, подключившись по telnet:
1. Получите список LDAP серверов, выполнив: host -t SRV _ldap._tcp.domain.com
2. Проверьте доступ по порту 88, выполнив: telnet (IP AD)___.___.___.___ 88, подключение должно быть установлено
3. Проверьте доступ по порту 389, выполнив: telnet (IP AD)___.___.___.___ 389, подключение должно быть установлено
4. Проверьте наличие A-записи LDAP-сервера, выполнив: nslookup dc.domain.com, вы должны получить IP адрес LDAP-сервера
5. Проверьте обратную A-запись, использовав IP-адрес, возвращённый предыдущей командой, выполнив: nslookup (IP AD)___.___.___.___, вы должны получить FQDN LDAP-сервера
6. Проверьте наличие PTR-записи LDAP-сервера, выполнив: nslookup -type=PTR (IP AD)___.___.___.___, вы должны получить FQDN LDAP-сервера
Следующие проверки выполняются на стороне LDAP-сервера:
1. Проверьте с LDAP-сервера разрешение FQDN KSMG, выполнив: nslookup ksmg.domain.com, вы должны получить IP адрес KSMG
2. Проверьте с LDAP-сервера наличие PTR-записи KSMG, использовав IP-адрес, возвращённый предыдущей командой, выполнив: nslookup -type=PTR KKK.SSS.MMM.GGG, вы должны получить FQDN KSMG
Рекомендую выполнить следующие проверки с KSMG, подключившись по telnet:
1. Получите список LDAP серверов, выполнив: host -t SRV _ldap._tcp.domain.com
2. Проверьте доступ по порту 88, выполнив: telnet (IP AD)___.___.___.___ 88, подключение должно быть установлено
3. Проверьте доступ по порту 389, выполнив: telnet (IP AD)___.___.___.___ 389, подключение должно быть установлено
4. Проверьте наличие A-записи LDAP-сервера, выполнив: nslookup dc.domain.com, вы должны получить IP адрес LDAP-сервера
5. Проверьте обратную A-запись, использовав IP-адрес, возвращённый предыдущей командой, выполнив: nslookup (IP AD)___.___.___.___, вы должны получить FQDN LDAP-сервера
6. Проверьте наличие PTR-записи LDAP-сервера, выполнив: nslookup -type=PTR (IP AD)___.___.___.___, вы должны получить FQDN LDAP-сервера
Следующие проверки выполняются на стороне LDAP-сервера:
1. Проверьте с LDAP-сервера разрешение FQDN KSMG, выполнив: nslookup ksmg.domain.com, вы должны получить IP адрес KSMG
2. Проверьте с LDAP-сервера наличие PTR-записи KSMG, использовав IP-адрес, возвращённый предыдущей командой, выполнив: nslookup -type=PTR KKK.SSS.MMM.GGG, вы должны получить FQDN KSMG
114:33
- Получить ссылку
- X
- Электронная почта
- Другие приложения
Комментарии
Отправить комментарий