Здравствуйте.
Пользуясь krb5-install.html и книгой "Сетевые средства Linux"
(Родерик В. Смит) поднимаю KDC на kerberos. Пока не получается. :-(
После редактирования /etc/krb5.conf и
/var/lib/kerberos/krb5kdc/kdc.conf (файлы прилагаю) немогу
создать основных принципалов (и возможно, есть проблемы с
основным ключом). Симптомы такие:
1. При добавлении принципала он не добавляется (первое что заметил):
[solo@solo krb5kdc]$ sudo kadmin.local
Authenticating as principal root/admin@MZ.OFFICE.RAMAX.RU with
password.
kadmin.local: addprinc admin/admin
WARNING: no policy specified for admin/admin@MZ.OFFICE.RAMAX.RU;
defaulting to no policy
Enter password for principal "admin/admin@MZ.OFFICE.RAMAX.RU":
Re-enter password for principal "admin/admin@MZ.OFFICE.RAMAX.RU":
add_principal: Unsupported salt type while creating
"admin/admin@MZ.OFFICE.RAMAX.RU".
kadmin.local: listprincs
K/M@MZ.OFFICE.RAMAX.RU
kadmin/history@MZ.OFFICE.RAMAX.RU
krbtgt/MZ.OFFICE.RAMAX.RU@MZ.OFFICE.RAMAX.RU
kadmin.local: q
2. kdb5_util тоже ругается (после очередного kdb5_util destroy):
[solo@solo krb5kdc]$ sudo kdb5_util create -r MZ.OFFICE.RAMAX.RU -s
Loading random data
Initializing database '/var/lib/kerberos/krb5kdc/principal' for
realm 'MZ.OFFICE
.RAMAX.RU',
master key name 'K/M@MZ.OFFICE.RAMAX.RU'
You will be prompted for the database Master Password.
It is important that you NOT FORGET this password.
Enter KDC database master key:
Re-enter KDC database master key to verify:
kdb5_util: Unsupported salt type while storing
kadmin/admin@MZ.OFFICE.RAMAX.RU in Kerberos database.
И в том и в другом случаи меня смущает диагностика
"Unsupported *".
При этом в логе (/var/log/kadmind.log) повторяются следующие
строки:
Jan 13 14:04:07 solo.mz.office.ramax.ru kdb5_util[23670](info):
No dictionary file specified, continuing without one.
Jan 13 15:10:08 solo.mz.office.ramax.ru
kadmin.local[29982](info): No dictionary file specified,
continuing without one.
Т. е. чего-то я неучёл в настройках :-(
Спасибо за внимание.
--
С уважением. Алексей.