LINUX.ORG.RU

Не повезло тебе. Блок питания в телепаторе здох. Успел прочесть только 2 слова: "vi" и "/etc/krb5.conf".

DonkeyHot ★★★★★
()
Ответ на: комментарий от DonkeyHot

:) Эту ошибку уже пофиксил, но вопросов куча и все равно не работает 1) [libdefaults] default_realm = TEST.RU default_tgs_enctypes = des-cbc-crc default_tkt_enctypes = des-cbc-crc

[realms] ISS.RU = { kdc = TEST.RU admin_server = TEST.RU default_domain = TEST.RU }

[domain_realm] .test.ru = TEST.RU test.ru = TEST.RU [logging] kdc = FILE:/var/log/krb5kdc.log admin_server = FILE:/var/log/kadmin.log default = FILE:/var/log/krb5lib.log krb5kdc запущен на локальной машине пытаюсь прикрутить к cvs теперь такая ошибка: Key version number for principal in key table is incorrect

Посмотрел действительно версии ключей разные в базе и в файле krb5.keytab, но я не понимаю, неужели надо каждый раз вытаскивать руками ключи из базы?

Совсем запутался

anonymous
()
Ответ на: комментарий от anonymous

:) Эту ошибку уже пофиксил, но вопросов куча и все равно не работает 1)
[libdefaults]
default_realm = TEST.RU
default_tgs_enctypes = des-cbc-crc
default_tkt_enctypes = des-cbc-crc
[realms]
TEST.RU = {
kdc = TEST.RU
admin_server = TEST.RU
default_domain = TEST.RU
}

[domain_realm]
.test.ru = TEST.RU
test.ru = TEST.RU
[logging]
kdc = FILE:/var/log/krb5kdc.log
admin_server = FILE:/var/log/kadmin.log
default = FILE:/var/log/krb5lib.log
krb5kdc запущен на локальной машине пытаюсь прикрутить к cvs
теперь такая ошибка:
Key version number for principal in key table is incorrect

Посмотрел действительно версии ключей разные в базе и в файле krb5.keytab, но я не понимаю, неужели надо каждый раз вытаскивать руками ключи из базы?

Совсем запутался

anonymous
()
Ответ на: комментарий от anonymous

AFAIR каждый раз, когда ключ из базы вынимается(kadmin:ktadd), он там перегенерируется - для какой-то безопасности. Поэтому если вытаскивать 1 ключ в разные файлы рабочим будет только последний. И если нужна 2я копия нужно доставать ее из keytab-а ktutil-ом. Запусти ktadd еще раз - и все пройдет.

DonkeyHot ★★★★★
()
Ответ на: комментарий от DonkeyHot

ура! Только почему то теперь такое сообщение:

cvs [checkout aborted]: access denied by kerberos name check

что оно значит я в поиске не нашел...

anonymous
()
Ответ на: комментарий от anonymous

И еще. Я не понимаю как определенный сервис узнает что я это я. В случае с login/pass я однозначто себя идентифицирую login'ом. В случае с kerberos никакого логина нет... есть только ключ, тогда как обьяснить cvs'у что с таким ключом нужно пускать... и как раздавать права?

anonymous
()
Ответ на: комментарий от anonymous

Тут только предположения. Очевидно, кербовая либа на что-то ругается. Возможно на cvs сервере у тебя учетная запись отсутствует.

>как определенный сервис узнает что я это я

По умолчанию login берут из первой части principal-а(см. klist|grep '^Default principal') или из переменных окружения. Вероятно его прикладуха передает своими способами, т.е. у каждого по своему. Хотя возможно это как-то в GSSAPI встроено, а прикладуха только передает параметры туда. Тут читать нужно.

DonkeyHot ★★★★★
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.
Admin