forum.lissyara.su

Русские солдаты не умирают - они отсутпают в рай, на перегруппировку
https://forum.lissyara.su/

вопрос по kinit

https://forum.lissyara.su/viewtopic.php?f=8&t=4940

Страница 1 из 1

вопрос по kinit

Добавлено: 2007-09-14 15:26:38
cerba
Такой малоопытный вопрос:

вот по этому документу сейчас пробую поставить heimdal http://www.opennet.ru/base/net/squid_wi ... h.txt.html
он установился не как в этой доке в /usr/ports/security/heimdal/work/heimdal-0.6.3
а в дерикторию /usr/build/usr/ports/security/heimdal/work/heimdal-0.7.2

я сделал из этой дериктории cp krb5.conf /etc/
поправил /etc/krb5.conf

но когда я делаю команду kinit -p Administrator@domain.ru
и ввожу пароль (правильный) в строке Administrator@DOMAIN.RU's password:
он долго думает и пишет в ответ kinit: Password incorrect

почему это может быть?
где можно логи по kinit посмотреть?

Re: вопрос по kinit

Добавлено: 2007-09-15 10:03:00
reLax
1.

Код: Выделить всё

# cat /etc/krb5.conf
2. В 6-х ветках Heimdal и так по умолчанию идет.

3.Попробуй такой конфиг:

Код: Выделить всё

[libdefaults]
                default_realm = DOMAIN.LOCAL
                ticket_lifetime = 360000
                forwardable = true
                proxiable = true
                dns_lookup_realm = true
                dns_lookup_kdc = true
                clockskew = 24000

        [realms]
                DOMAIN.LOCAL = {
                        kdc = dc.domain.local:88
                        admin_server = dc.domain.local
                        default_domain = dc.domain.local
                }
        [domain_realms]
                .domain.local = DOMAIN.LOCAL
                 domain.local = DOMAIN.LOCAL

        [appdefaults]
                pam = {
                debug = false
                ticket_lifetime = 360000
                renew_lifetime = 360000
                forwardable = true
                krb4_convert = false
                }
4.

Код: Выделить всё

# kinit -p Administrator
5. как вариант логов - секция [logging]

Код: Выделить всё

[logging] 
  default = FILE:/var/log/krb5libs.log 
  kdc = FILE:/var/log/krb5kdc.log 
  admin_server = FILE:/var/log/kadmind.log
6. параметр -v в kinit тоже вариант.

Re: вопрос по kinit

Добавлено: 2007-09-15 22:04:01
reLax
Можешь еще в cron загнать kinit --renew если интересно, чтобы билеты не обновлять вручную, а то все-таки 21-й век на дворе :)
Часовой пояс: UTC+03:00
Страница 1 из 1
Powered by phpBB® Forum Software © phpBB Limited
https://www.phpbb.com/