Kerberos MIT nyavaja

Fórumok

Kerberos MIT nyavaja

Hozzászólások

Sziasztok!

Probalok egy MIT Kerberos5-ot felgyogyitani Debian Sargera LDAPpal megtamogatva.
:)

Rengeteg doksi elolvasasa utan oda jutottam, hogy van kerberos szerver, kdc log szerint fut, tuzfalon atengedve, kadmin fut, tudok principalokat felvenni. Itt elkezdtem orulni, de:

#kinit test
#kinit(v5): Cannot contact any KDC for requested realm while getting initial credentials

# kinit test@kerak.ath.cx
#kinit(v5): Cannot resolve network address for KDC in requested realm while getting initial credentials

Es istenert nem enged be.
Strace utan kiderul hogy localhost:88 -al probalkozik, viszont a kdc a kerak.ath.cx:88 -on fut, ami meg dyndns...:)

Hogy lehetne ravenni a kinitet, hogy a kerak.ath.cx:88-al probalkozzon?
Vagy hogy lehet ravenni a kdc-t hogy ugyanmar a localhost:88-is figyeljen?

Ha kell tovabbi info kerdezzetek...:)

/etc/krb5.conf tartalma?
kliens es szerver oldalon is.

kliens ugyanaz mint szerver. csak probalkozom vele.
[code:1:ee580f2aab]
[logging]
kdc = FILE:/var/log/krb5kdc.log
admin_server = FILE:/var/log/kadmin.log
default = FILE:/var/log/krb5lib.log
[libdefaults]
default_realm = KERAK.ATH.CX
kdc_timesync = 1
ccache_type = 4
forwardable = true
proxiable = true
[realms]
KERAK.ATH.CX = {
kdc = bastille
admin_server = bastille
}

KERAK.ATH.CX = {
kdc = kerak.ath.cx:88
admin_server = kerak.ath.cx
# default_domain = mit.edu
}

[domain_realm]
.kerak.ath.cx = KERAK.ATH.CX
kerak.ath.cx = KERAK.ATH.CX
localhost=KERAK.ATH.CX

[login]
krb4_convert = false
krb4_get_tickets = false
[/code:1:ee580f2aab][/code]