[Comm] Неполучается поднять kerberos

Aleksey Avdeev =?iso-8859-1?q?solo_=CE=C1_solin=2Espb=2Eru?=
Вт Янв 13 16:03:21 MSK 2004 

Здравствуйте.

   Пользуясь krb5-install.html и книгой "Сетевые средства Linux" 
(Родерик В. Смит) поднимаю KDC на kerberos. Пока не получается. :-(

   После редактирования /etc/krb5.conf и 
/var/lib/kerberos/krb5kdc/kdc.conf (файлы прилагаю) немогу 
создать основных принципалов (и возможно, есть проблемы с 
основным ключом). Симптомы такие:

1. При добавлении принципала он не добавляется (первое что заметил):

[solo на solo krb5kdc]$ sudo kadmin.local
Authenticating as principal root/admin на MZ.OFFICE.RAMAX.RU with 
password.
kadmin.local:  addprinc admin/admin
WARNING: no policy specified for admin/admin на MZ.OFFICE.RAMAX.RU; 
defaulting to no policy
Enter password for principal "admin/admin на MZ.OFFICE.RAMAX.RU":
Re-enter password for principal "admin/admin на MZ.OFFICE.RAMAX.RU":
add_principal: Unsupported salt type while creating 
"admin/admin на MZ.OFFICE.RAMAX.RU".
kadmin.local:  listprincs
K/M на MZ.OFFICE.RAMAX.RU
kadmin/history на MZ.OFFICE.RAMAX.RU
krbtgt/MZ.OFFICE.RAMAX.RU на MZ.OFFICE.RAMAX.RU
kadmin.local:  q

2. kdb5_util тоже ругается (после очередного kdb5_util destroy):

[solo на solo krb5kdc]$ sudo kdb5_util create -r MZ.OFFICE.RAMAX.RU -s
Loading random data
Initializing database '/var/lib/kerberos/krb5kdc/principal' for 
realm 'MZ.OFFICE
.RAMAX.RU',
master key name 'K/M на MZ.OFFICE.RAMAX.RU'
You will be prompted for the database Master Password.
It is important that you NOT FORGET this password.
Enter KDC database master key:
Re-enter KDC database master key to verify:
kdb5_util: Unsupported salt type while storing 
kadmin/admin на MZ.OFFICE.RAMAX.RU in Kerberos database.

   И в том и в другом случаи меня смущает диагностика 
"Unsupported *".

   При этом в логе (/var/log/kadmind.log) повторяются следующие 
строки:

Jan 13 14:04:07 solo.mz.office.ramax.ru kdb5_util[23670](info): 
No dictionary file specified, continuing without one.
Jan 13 15:10:08 solo.mz.office.ramax.ru 
kadmin.local[29982](info): No dictionary file specified, 
continuing without one.

   Т. е. чего-то я неучёл в настройках :-(

   Спасибо за внимание.

-- 

С уважением. Алексей.
----------- следующая часть -----------
An embedded and charset-unspecified text was scrubbed...
Name: krb5.conf
URL: <http://lists.altlinux.org/pipermail/community/attachments/20040113/3244bfb2/attachment-0006.ksh>
----------- следующая часть -----------
An embedded and charset-unspecified text was scrubbed...
Name: kdc.conf
URL: <http://lists.altlinux.org/pipermail/community/attachments/20040113/3244bfb2/attachment-0007.ksh>
----------- следующая часть -----------
An embedded and charset-unspecified text was scrubbed...
Name: kadm5.acl
URL: <http://lists.altlinux.org/pipermail/community/attachments/20040113/3244bfb2/attachment-0008.ksh>

Подробная информация о списке рассылки community