From mboxrd@z Thu Jan  1 00:00:00 1970
Return-Path: <solo@solin.spb.ru>
Message-ID: <4003EC99.8030407@solin.spb.ru>
Date: Tue, 13 Jan 2004 16:03:21 +0300
From: "Aleksey Avdeev" <solo@solin.spb.ru>
User-Agent: Mozilla/5.0 (X11; U; Linux i686; ru-RU; rv:1.4) Gecko/20031103
X-Accept-Language: ru, be, uk, en-us, en
MIME-Version: 1.0
To: community@altlinux.ru
X-Enigmail-Version: 0.76.1.0
X-Enigmail-Supports: pgp-inline, pgp-mime
Content-Type: multipart/mixed; boundary="------------020902030706090006080803"
Subject: [Comm] =?koi8-r?b?7sXQz8zV3sHF1NPRINDPxM7R1Ngga2VyYmVyb3M=?=
X-BeenThere: community@altlinux.ru
X-Mailman-Version: 2.1.3
Precedence: list
Reply-To: community@altlinux.ru
List-Id: <community.altlinux.ru>
List-Unsubscribe: <listinfo/community>,
	<mailto:community-request@altlinux.ru?subject=unsubscribe>
List-Archive: </pipermail/community>
List-Post: <mailto:community@altlinux.ru>
List-Help: <mailto:community-request@altlinux.ru?subject=help>
List-Subscribe: <listinfo/community>,
	<mailto:community-request@altlinux.ru?subject=subscribe>
X-List-Received-Date: Tue, 13 Jan 2004 13:03:23 -0000
Archived-At: <http://lore.altlinux.org/community/4003EC99.8030407@solin.spb.ru/>
List-Archive: <http://lore.altlinux.org/community/>
List-Post: <mailto:mandrake-russian@linuxteam.iplabs.ru>

This is a multi-part message in MIME format.
--------------020902030706090006080803
Content-Type: text/plain; charset=KOI8-R; format=flowed
Content-Transfer-Encoding: 8bit

Здравствуйте.

   Пользуясь krb5-install.html и книгой "Сетевые средства Linux" 
(Родерик В. Смит) поднимаю KDC на kerberos. Пока не получается. :-(

   После редактирования /etc/krb5.conf и 
/var/lib/kerberos/krb5kdc/kdc.conf (файлы прилагаю) немогу 
создать основных принципалов (и возможно, есть проблемы с 
основным ключом). Симптомы такие:

1. При добавлении принципала он не добавляется (первое что заметил):

[solo@solo krb5kdc]$ sudo kadmin.local
Authenticating as principal root/admin@MZ.OFFICE.RAMAX.RU with 
password.
kadmin.local:  addprinc admin/admin
WARNING: no policy specified for admin/admin@MZ.OFFICE.RAMAX.RU; 
defaulting to no policy
Enter password for principal "admin/admin@MZ.OFFICE.RAMAX.RU":
Re-enter password for principal "admin/admin@MZ.OFFICE.RAMAX.RU":
add_principal: Unsupported salt type while creating 
"admin/admin@MZ.OFFICE.RAMAX.RU".
kadmin.local:  listprincs
K/M@MZ.OFFICE.RAMAX.RU
kadmin/history@MZ.OFFICE.RAMAX.RU
krbtgt/MZ.OFFICE.RAMAX.RU@MZ.OFFICE.RAMAX.RU
kadmin.local:  q

2. kdb5_util тоже ругается (после очередного kdb5_util destroy):

[solo@solo krb5kdc]$ sudo kdb5_util create -r MZ.OFFICE.RAMAX.RU -s
Loading random data
Initializing database '/var/lib/kerberos/krb5kdc/principal' for 
realm 'MZ.OFFICE
.RAMAX.RU',
master key name 'K/M@MZ.OFFICE.RAMAX.RU'
You will be prompted for the database Master Password.
It is important that you NOT FORGET this password.
Enter KDC database master key:
Re-enter KDC database master key to verify:
kdb5_util: Unsupported salt type while storing 
kadmin/admin@MZ.OFFICE.RAMAX.RU in Kerberos database.

   И в том и в другом случаи меня смущает диагностика 
"Unsupported *".

   При этом в логе (/var/log/kadmind.log) повторяются следующие 
строки:

Jan 13 14:04:07 solo.mz.office.ramax.ru kdb5_util[23670](info): 
No dictionary file specified, continuing without one.
Jan 13 15:10:08 solo.mz.office.ramax.ru 
kadmin.local[29982](info): No dictionary file specified, 
continuing without one.

   Т. е. чего-то я неучёл в настройках :-(

   Спасибо за внимание.

-- 

С уважением. Алексей.

--------------020902030706090006080803
Content-Type: text/plain;
 name="krb5.conf"
Content-Transfer-Encoding: 7bit
Content-Disposition: inline;
 filename="krb5.conf"

[logging]
 default = FILE:/var/log/krb5libs.log
 kdc = FILE:/var/log/krb5kdc.log
 admin_server = FILE:/var/log/kadmind.log

[libdefaults]
 ticket_lifetime = 24000
 default_realm = MZ.OFFICE.RAMAX.RU
 dns_lookup_realm = false
 dns_lookup_kdc = false

[realms]
 MZ.OFFICE.RAMAX.RU = {
  kdc = solo.mz.office.ramax.ru:88
  admin_server = solo.mz.office.ramax.ru:749
  default_domain = mz.office.ramax.ru
 }

[domain_realm]
 .mz.office.ramax.ru = MZ.OFFICE.RAMAX.RU
 mz.office.ramax.ru = MZ.OFFICE.RAMAX.RU

[kdc]
 profile = /var/lib/kerberos/krb5kdc/kdc.conf

[pam]
 debug = false
 ticket_lifetime = 36000
 renew_lifetime = 36000
 forwardable = true
 krb4_convert = false

--------------020902030706090006080803
Content-Type: text/plain;
 name="kdc.conf"
Content-Transfer-Encoding: 7bit
Content-Disposition: inline;
 filename="kdc.conf"

[kdcdefaults]
 acl_file = /var/lib/kerberos/krb5kdc/kadm5.acl
 dict_file = /usr/share/dict/words
 admin_keytab = /var/lib/kerberos/krb5kdc/kadm5.keytab

[realms]
 MZ.OFFICE.RAMAX.RU = {
  master_key_type = des-cbc-crc
  supported_enctypes = rc4-hmac des-cbc-crc:normal des3-cbc-raw:normal des3-cbc-sha1:normal des-cbc-crc:afs3
 }

--------------020902030706090006080803
Content-Type: text/plain;
 name="kadm5.acl"
Content-Transfer-Encoding: 7bit
Content-Disposition: inline;
 filename="kadm5.acl"

*/admin@MZ.OFFICE.RAMAX.RU	*

--------------020902030706090006080803--