MIT Kerberos + LDAP

0

1

Создавал по данному мануалу связку kerberos + ldap для аутентификации пользователей в сети Linux + windows. Также , чтоб безопасно монтировать хомяки с NFS4 сервера.

http://web.mit.edu/Kerberos/krb5-1.6/krb5-1.6.3/doc/krb5-admin.html#Administr...

в БД лдап создан набор запсей, относящихся к krb5, но сам krb5 перезапускаться отказывается, ссылаясь на ошибку

krb5kdc: Unable to decrypt latest master key with the provided master key - while fetching master keys list for realm (мой домен)

куда копать ?

если нужна доп инфа - скажите, не люблю телепатов )

Заранее спасибо

Ссылка

←	Установить новую ОС, не останавливая работу текущей.

Dialup из WinXP (гость KVM)

→

как ключи создавал?

dimon555 ★★★★★
(15.07.10 01:43:41 MSD)

Ответ на: комментарий от dimon555 15.07.10 01:43:41 MSD

kdb5_ldap_util -D cn=admin,o=mit create -subtrees o=mit -r MIT.EDU -s

префиксы лдаповские данные свои.

Вообще, если будут пояснения по настройке лдапа или мануалы, то был бы благодарен.

Гугл перерыл (

lazybones ★
(15.07.10 01:58:56 MSD) автор топика

Ссылка

Расскажите, как будете аутентифицироваться под windows?

markevichus ★★★
(15.07.10 09:39:10 MSD)

Ответ на: комментарий от markevichus 15.07.10 09:39:10 MSD

Если получится - через керберос, если нет - через LDAP напрямую (pgina). Но эт не главное, тк по заданию в первую очередь юниксы. На винде останется меньшая часть машин и они будут постепенно переводится на линь.

lazybones ★
(15.07.10 13:31:24 MSD) автор топика

Ответ на: комментарий от lazybones 15.07.10 13:31:24 MSD

Если получится - через керберос

Каким именно образом? Нативными средствами или еще как-то?

~~zgen~~ ★★★★★
(15.07.10 17:28:39 MSD)

Ссылка

Ответ на: комментарий от lazybones 15.07.10 13:31:24 MSD

..... когда же они samba4 допилят...

markevichus ★★★
(15.07.10 18:03:52 MSD)

Ответ на: комментарий от markevichus 15.07.10 18:03:52 MSD

Уже есть очень позитивные отклики о внедрениях.

~~zgen~~ ★★★★★
(16.07.10 08:11:49 MSD)

Ответ на: комментарий от zgen 16.07.10 08:11:49 MSD

ссылки можно?

Atlant ★★★★★
(16.07.10 13:55:05 MSD)

Ответ на: комментарий от Atlant 16.07.10 13:55:05 MSD

например вот:

http://lists.samba.org/archive/samba-technical/2010-May/071088.html
http://lists.samba.org/archive/samba-technical/2010-May/071091.html
http://lists.samba.org/archive/samba-technical/2010-May/071106.html
http://lists.samba.org/archive/samba-technical/2010-July/072043.html
http://lists.samba.org/archive/samba-technical/2010-May/070933.html

~~zgen~~ ★★★★★
(16.07.10 22:04:12 MSD)

Ответ на: комментарий от zgen 16.07.10 22:04:12 MSD

ну по крайней мере последнее что я слышал о samba4, это полная беззащитность перед RPC запросами(никакой проверки на допуск), можно любому пользователю сменить пароль админа =))
Так что, не думаю что это стоит даже пытаться пока внедрять. Тестировать - это да, а вот на постоянку - уже нет =)

Atlant ★★★★★
(17.07.10 09:39:40 MSD)

Ответ на: комментарий от Atlant 17.07.10 09:39:40 MSD

можно любому пользователю сменить пароль админа

Это было очень давно.

ак что, не думаю что это стоит даже пытаться пока внедрять. Тестировать - это да, а вот на постоянку - уже нет

К.О говорит, что внедрять в production alfa версию можно только из большой нужды.

~~zgen~~ ★★★★★
(17.07.10 12:06:03 MSD)

Ответ на: комментарий от zgen 17.07.10 12:06:03 MSD

Это было очень давно.

ок, значит уже лучше.

Если кто ставил на тест(собственноручно), то какие впечатления?

Atlant ★★★★★
(17.07.10 15:35:18 MSD)

Ссылка

Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.

←	Установить новую ОС, не останавливая работу текущей.

Admin

Dialup из WinXP (гость KVM)

→

Похожие темы