[BSD] pam ldap nyug

2010. Május. 31., H, 11:42:26 CEST

On 2010.05.31. 10:50, Papp Tamas wrote:
> On Mon, May 31, 2010 at 10:45:40AM +0200, Gabor HALASZ wrote:
>> Helo!
>>
>> Van par gepem, ami ldap+kerberosbol-bol authentikal, es van egy
>> freebsd8, amelyik nem akar (ez virtualbox-ban fut, de nem hiszem, hogy
>> szamit). A kerberos megy, az nss-ldap megy, ldap utilok mukodnek,
               ^^^^^^^^^^^^^^
>> belepni viszont nem lehet, mert azt mondja, hogy account expired. Ez az
>> account mukodik a tobbi gepen, homedirje es a shellje valid. Valami otlet?
>
> Tipp, az ido jol van beallitva?
>

Igen (kerberosnal 300s a default clockskew, ha nagyobb az elteres, akkor 
a tgt mindig invalid lesz, igy a kerberos sem fog mukodni, de tudok 
ticket-et kerni, es gssapi-n keresztul authtentikalt ldap muvelet utan 
az eppen elert ldap szerver ticket-e is megjelenik a cache-ben, vagyis a 
kiritkus gepek oraja a szukseges mertekben szinkronban jar, amugy ntp, 
szoval pontos is :)


-- 
Gabor HALASZ <halasz.g at freemail.hu>