From: "Aleksey Avdeev" <solo@solin.spb.ru>
To: community@altlinux.ru, sisyphus@altlinux.ru
Subject: [sisyphus] Re: [Comm] Неполучается поднять kerberos
Date: Thu, 15 Jan 2004 17:09:24 +0300
Message-ID: <40069F14.8090207@solin.spb.ru> (raw)
In-Reply-To: <4003EC99.8030407@solin.spb.ru>
Aleksey Avdeev пишет:
> Здравствуйте.
>
> Пользуясь krb5-install.html и книгой "Сетевые средства Linux" (Родерик
> В. Смит) поднимаю KDC на kerberos. Пока не получается. :-(
Что-то начало получаться. Отвечаю сам себе.
>
> После редактирования /etc/krb5.conf и
> /var/lib/kerberos/krb5kdc/kdc.conf (файлы прилагаю) немогу создать
> основных принципалов (и возможно, есть проблемы с основным ключом).
> Симптомы такие:
>
> 1. При добавлении принципала он не добавляется (первое что заметил):
>
> [solo@solo krb5kdc]$ sudo kadmin.local
> Authenticating as principal root/admin@MZ.OFFICE.RAMAX.RU with password.
> kadmin.local: addprinc admin/admin
> WARNING: no policy specified for admin/admin@MZ.OFFICE.RAMAX.RU;
> defaulting to no policy
> Enter password for principal "admin/admin@MZ.OFFICE.RAMAX.RU":
> Re-enter password for principal "admin/admin@MZ.OFFICE.RAMAX.RU":
> add_principal: Unsupported salt type while creating
> "admin/admin@MZ.OFFICE.RAMAX.RU".
...
>
> Т. е. чего-то я неучёл в настройках :-(
Проблема в файле kdc.conf:
>
> ------------------------------------------------------------------------
>
> [kdcdefaults]
> acl_file = /var/lib/kerberos/krb5kdc/kadm5.acl
> dict_file = /usr/share/dict/words
> admin_keytab = /var/lib/kerberos/krb5kdc/kadm5.keytab
>
> [realms]
> MZ.OFFICE.RAMAX.RU = {
> master_key_type = des-cbc-crc
> supported_enctypes = rc4-hmac des-cbc-crc:normal des3-cbc-raw:normal des3-cbc-sha1:normal des-cbc-crc:afs3
^^^^^^^^^
Должно быть "rc4-hmac:normal"
> }
>
>
> ------------------------------------------------------------------------
После правки
kadmin.local: addprinc admin/admin
отработало
PS: Всётаки я начал дисскусию не в той рассылке. :-( Приношу
извинения - баг сизиф-специфичный: ошибка в конфиге по умолчанию.
PSS: Повесил Bug 3494.
--
С уважением. Алексей.
parent reply other threads:[~2004-01-15 14:09 UTC|newest]
Thread overview: expand[flat|nested] mbox.gz Atom feed
[parent not found: <4003EC99.8030407@solin.spb.ru>]
Reply instructions:
You may reply publicly to this message via plain-text email
using any one of the following methods:
* Save the following mbox file, import it into your mail client,
and reply-to-all from there: mbox
Avoid top-posting and favor interleaved quoting:
https://en.wikipedia.org/wiki/Posting_style#Interleaved_style
* Reply using the --to, --cc, and --in-reply-to
switches of git-send-email(1):
git send-email \
--in-reply-to=40069F14.8090207@solin.spb.ru \
--to=solo@solin.spb.ru \
--cc=community@altlinux.ru \
--cc=sisyphus@altlinux.ru \
/path/to/YOUR_REPLY
https://kernel.org/pub/software/scm/git/docs/git-send-email.html
* If your mail client supports setting the In-Reply-To header
via mailto: links, try the mailto: link
ALT Linux Sisyphus discussions
This inbox may be cloned and mirrored by anyone:
git clone --mirror http://lore.altlinux.org/sisyphus/0 sisyphus/git/0.git
# If you have public-inbox 1.1+ installed, you may
# initialize and index your mirror using the following commands:
public-inbox-init -V2 sisyphus sisyphus/ http://lore.altlinux.org/sisyphus \
sisyphus@altlinux.ru sisyphus@altlinux.org sisyphus@lists.altlinux.org sisyphus@lists.altlinux.ru sisyphus@lists.altlinux.com sisyphus@linuxteam.iplabs.ru sisyphus@list.linux-os.ru
public-inbox-index sisyphus
Example config snippet for mirrors.
Newsgroup available over NNTP:
nntp://lore.altlinux.org/org.altlinux.lists.sisyphus
AGPL code for this site: git clone https://public-inbox.org/public-inbox.git