[BSD] Kerberos-W2003: volt: OFF: LDAP-win2003
Kúti Zsolt
kuti at cetelem.hu
2005. Sze. 5., H, 15:28:47 CEST
On Mon, 5 Sep 2005 13:11:29 +0200
Zoltán Becker (Navigátor) <BeckerZ at ahrt.hu> carved into electrons/véste
elektronokba:
> > Az M$ és az openldap-client-2.2.23 nem értik meg
> > egymást?
> Könnyen lehet. Mi is belefutottunk, wink2k->2k3 upgrade óta nem megy
> az apache-os ldap auth.
>
> > Van valakinek ötlete?
> Egy dolgot találtam, hogy nativ win2k3 domainben minden működik, de
> ha jól olvastam nálatok az van.
Köszi a válaszokat!
Annyit próbálok csavarni a dolgon, h a Win kliensekhez hasonlóan, jó
lenne egy (Kerberos-on keresztüli) bejelentkezés és akkor elvileg nem
kell újra és újra, pl. hálózati böngészéshez (samba),
Zahy-tól ezt kaptam:
http://www.zdnet.co.uk/print/?TYPE=story&AT=2122363-39020469t-20000006c
Nem rossz, csak kissé régi. De első lépésnek jó. Ez pl. leírja, hogy
így tesztelhetem a kapcsolatot:
kinit user at REALM
A sztem jó paraméterekkel ezt kapom:
kinit: krb5_get_init_creds: Response too big for UDP, retry with TCP
Viszont a TCP-t beállítani fogalmam sincs hol kell. Nyilván a krb5.conf-
ban, viszont a man nem ír róla.
Persze lehet, h már a krb5.conf rossz (lsd. lent) ...
A kdc szekciót pl. jobbhíján kiiktattam, mert a man-ban nem láttam mit
kellene helyette írnom (ezt a verify_krb5_conf nem ismerte)
?
Zsolt
Bocs a bénázásért, de ezek nekem nagyon idegen dolgok...
[logging]
default = FILE:/var/log/krb5libs.log
kdc = FILE:/var/log/krb5kdc.log
admin_server = FILE:/var/log/kadmind.log
[libdefaults]
ticket_lifetime = 24000
default_realm = CETELEM.LOCAL
dns_lookup_realm = false
dns_lookup_kdc = false
[realms]
CETELEM.LOCAL = {
kdc = 192.9.210.100
default_domain = cetelem.local
}
[domain_realm]
.cetelem.local = CETELEM.LOCAL
cetelem.local = CETELEM.LOCAL
#[kdc]
# profile = /var/kerberos/krb5kdc/kdc.conf
[appdefaults]
pam = {
#debug = false
ticket_lifetime = 36000
renew_lifetime = 36000
forwardable = true
#krb4_convert = false
}
További információk a(z) BSD levelezőlistáról