kdm и ssh обнаружение другого полностью определенного доменного имени при использовании kerberos аутентификации

Я пытаюсь установить поддержку входа в систему Kerberos (домен Windows AD, обеспечивающий kerberos) для рабочих станций Kubuntu 12.04 Linux в компании, в которой я.

Это является почти абсолютно рабочим, но я не могу получить kerberos, работающий оба на логины машины (через kdm) и ssh одновременно. Проблема, кажется, что kdm обнаруживает полностью определенный домен хоста как hostname.domain., и ssh обнаруживает полностью определенный домен, как являющийся hostname.domain (отметьте отсутствие запаздывания.)

То отсутствие или присутствие. на конце домена, который используется в запросах kerberos, достаточно для создания сбоя запроса билета с 'Сервером не найденным в kerberos базе данных' ошибка. Если я обновляю/etc/hosts, чтобы иметь полностью определенное имя хоста как hostname.domain. и присоединиться к домену с помощью самбы kdm логины с помощью kerberos работу правильно, но сбой логинов ssh. Если я обновляю/etc/hosts, чтобы иметь хост как hostname.domain затем ssh логины с помощью kerberos работу, но сбой входа в систему kdm.

Я в чем-то вроде потери относительно того, почему эти два сервиса обнаруживают полностью определенное доменное имя по-другому - я сделал обширные поиски и не нашел любую ссылку на кого-либо еще имеющего эту проблему или любые опции вынудить один из сервисов обнаружить их доменные имена по-другому.

Технические детали

Используемый Kubuntu 12.04 является техническим требованием вне моего управления, настолько обновляющего до более позднего дистрибутива, не опция на данном этапе.

pam_krb5 используется для обеспечения, kerberos аутентификация с помощью pam используемого DNS не является окнами DNS (не может переключить серверы DNS, пока дальнейшая работа над другой инфраструктурой не завершена), таким образом, основные детали, используемые для самбы kerberosied, соединяют с доменом, прибывает из/etc/hosts, который смотрит что-то как

127.0.0.1 hostname.domain.  hostname  localhost

(Unix сервер DNS, используемый, хотя действительно имеет корректным вперед и инвертирует записи DNS для хостов хотя),

/etc/krb5.conf (который является главным образом значением по умолчанию дистрибутива с доменными деталями и серверами, вводимыми в),

[libdefaults]
default_realm = DOMAIN
krb4_config = /etc/krb.conf
krb4_realms = /etc/krb.realms
kdc_timesync = 1
ccache_type = 4
forwardable = true
proxiable = true
# samba 3 didn't like the default enc type so overridden to ones it supported
default_tkt_enctypes = arcfour-hmac-md5 des3-hmac-sha1 des-cbc-crc
default_tgs_enctypes = arcfour-hmac-md5 des3-hmac-sha1 des-cbc-crc

[realms]
DOMAIN = {
kdc = dc01.domain
kdc = dc02.domain
admin_server = dc01.domain
}
[domain_realm]
.domain = DOMAIN

[login]
krb4_convert = true
krb4_get_tickets = false

/etc/samba/smb.conf (только используемый для присоединения к домену)

[global]
security = ads
realm = WETAFX.CO.NZ
workgroup = WETAFX.CO.NZ

kerberos method = secrets and keytab

client signing = yes
client use spnego = yes

server string = %h server (Samba, Ubuntu)
dns proxy = no
log file = /var/log/samba/log.%m

max log size = 1000

syslog = 0

panic action = /usr/share/samba/panic-action %d

мудрый/etc/pam.d/kdm pam просто включает общее - pam файлы, которые имеют стандарт pam_krb5.so записи такой как

auth sufficient pam_krb5.so minimum_uid=1000

которые в основном взяты непосредственно из страниц справочника для pam_krb5.conf

конфигурация ssh имеет

 GSSAPIAuthentication yes

и остальное - стандартная человечность по умолчанию ssh файл конфигурации.

Спасибо за любые указатели относительно того, что вызывает это несоответствие в обнаруженном полностью определенном домене между сервисами.