From mboxrd@z Thu Jan 1 00:00:00 1970 Return-Path: Message-ID: <40069F14.8090207@solin.spb.ru> Date: Thu, 15 Jan 2004 17:09:24 +0300 From: "Aleksey Avdeev" User-Agent: Mozilla/5.0 (X11; U; Linux i686; ru-RU; rv:1.4) Gecko/20031103 X-Accept-Language: ru, be, uk, en-us, en MIME-Version: 1.0 To: community@altlinux.ru, sisyphus@altlinux.ru Subject: Re: [Comm] =?KOI8-R?Q?=EE=C5=D0=CF=CC=D5=DE=C1=C5=D4=D3=D1_=D0?= =?KOI8-R?Q?=CF=C4=CE=D1=D4=D8_kerberos?= References: <4003EC99.8030407@solin.spb.ru> In-Reply-To: <4003EC99.8030407@solin.spb.ru> X-Enigmail-Version: 0.76.1.0 X-Enigmail-Supports: pgp-inline, pgp-mime Content-Type: text/plain; charset=KOI8-R; format=flowed Content-Transfer-Encoding: 8bit Cc: X-BeenThere: community@altlinux.ru X-Mailman-Version: 2.1.3 Precedence: list Reply-To: community@altlinux.ru List-Id: List-Unsubscribe: , List-Archive: List-Post: List-Help: List-Subscribe: , X-List-Received-Date: Thu, 15 Jan 2004 14:09:25 -0000 Archived-At: List-Archive: List-Post: Aleksey Avdeev пишет: > Здравствуйте. > > Пользуясь krb5-install.html и книгой "Сетевые средства Linux" (Родерик > В. Смит) поднимаю KDC на kerberos. Пока не получается. :-( Что-то начало получаться. Отвечаю сам себе. > > После редактирования /etc/krb5.conf и > /var/lib/kerberos/krb5kdc/kdc.conf (файлы прилагаю) немогу создать > основных принципалов (и возможно, есть проблемы с основным ключом). > Симптомы такие: > > 1. При добавлении принципала он не добавляется (первое что заметил): > > [solo@solo krb5kdc]$ sudo kadmin.local > Authenticating as principal root/admin@MZ.OFFICE.RAMAX.RU with password. > kadmin.local: addprinc admin/admin > WARNING: no policy specified for admin/admin@MZ.OFFICE.RAMAX.RU; > defaulting to no policy > Enter password for principal "admin/admin@MZ.OFFICE.RAMAX.RU": > Re-enter password for principal "admin/admin@MZ.OFFICE.RAMAX.RU": > add_principal: Unsupported salt type while creating > "admin/admin@MZ.OFFICE.RAMAX.RU". ... > > Т. е. чего-то я неучёл в настройках :-( Проблема в файле kdc.conf: > > ------------------------------------------------------------------------ > > [kdcdefaults] > acl_file = /var/lib/kerberos/krb5kdc/kadm5.acl > dict_file = /usr/share/dict/words > admin_keytab = /var/lib/kerberos/krb5kdc/kadm5.keytab > > [realms] > MZ.OFFICE.RAMAX.RU = { > master_key_type = des-cbc-crc > supported_enctypes = rc4-hmac des-cbc-crc:normal des3-cbc-raw:normal des3-cbc-sha1:normal des-cbc-crc:afs3 ^^^^^^^^^ Должно быть "rc4-hmac:normal" > } > > > ------------------------------------------------------------------------ После правки kadmin.local: addprinc admin/admin отработало PS: Всётаки я начал дисскусию не в той рассылке. :-( Приношу извинения - баг сизиф-специфичный: ошибка в конфиге по умолчанию. PSS: Повесил Bug 3494. -- С уважением. Алексей.