Hallo Simon,
UCS als Domaincontroller (die UCS-Rollen Master, Backup und Slave) kommt immer mit einem Kerberos-Dienst. Standardmäßig ist das erstmal Heimdal, es sei denn auf dem System ist auch die App “Active Directory kompatibler Domänen-Controller” installiert, dann stellt Samba/AD den Kerberos-Dienst. Da von Samba/AD bislang keine Rede war, gehe ich mal von Heimdal aus.
Um zu testen, ob Kerberos überhaupt funktioniert, kann man sich auf der Kommandozeile mal ein Kerberos-Ticket ziehen:
root@master:~# kinit Administrator
Administrator@DOMAIN.TEST's Password:
Dabei das Kennwort des Administrator-Benutzers eingeben. Evtl. kommt da schon eine Fehlermeldung?
Ob die Kerberos-Authentifizierung geklappt hat, kann man sich mit klist anzeigen lassen. Das sollte dann ungefähr so aussehen:
root@master:~# klist
Administrator@DOMAIN.TEST's Password: Credentials cache: FILE:/tmp/krb5cc_0
Principal: Administrator@DOMAIN.TEST
Issued Expires Principal
Jul 9 11:05:02 2014 Jul 9 21:04:59 2014 krbtgt/DOMAIN.TEST@DOMAIN.TEST
Zusätzlich bitte einmal prüfen, ob der Kerberos-Dienst läuft:
root@master:~# ps aux | grep [h]eimdal
Falls da keine Ausgabe zurück kommt, einmal versuchen den Dienst (neu) zu starten:
root@master:~# service heimdal-kdc restart
Schönen Gruß,
Michael Grandjean