Problemek s Kerberosem
Michal Dobes
dobes na tesnet.cz
Pondělí Listopad 6 14:53:22 CET 2000
Zdravim,
trosku zurim nad kerberosem5 v1.2 (z distribuce RH6.2cz).
V podstate vse funguje, az na sluzby (telnet, rlogin, ...) majici
v principal jako identifikator host (cili host/bla.neco.cz na MY.REALM.CZ).
Pricemz treba ftp (s ftp/bla.neco.cz na MY.REALM.CZ) funguje ok, stejne
jako davani tiketu uzivatelum.
Pri pokusu o spojeni na sluzbu uzivajici host/... se v logu od KDC
objevi hlaska, ze v databazi nejsou objekty:
host/cz na MY.REALM.CZ
host/neco.cz na MY.REALM.CZ
host/localhost na MY.REALM.CZ
Presto uzivatel dostane spravny tiket na sluzbu
host/bla.neco.cz na MY.REALM.CZ, ale autorizace neprojde s tim,
ze v databazi neni objekt zaveden.
Dlouho jsem projizdel DNS, zda sedi zaznamy, nakonec ho i zrusil
a prepsal si vse do /etc/host a nepomohlo to.
Pokud celej kerberos prekonfiguruju tak, ze realm obsahuje maximalne
jednu tecku misto dvou, tak to slape zcela ok (MY.REALM.CZ na REALM.CZ).
Jsem vul ja, nebo se to nekomu delo take?
Majkl
Další informace o konferenci Linux