[Platform50-dev] I kerberos и реверс

[Stanislav Ievlev]

2009/4/21 Alexey I. Froloff <raorn на altlinux.org>

> Я сегодня Некоторое Очень Продолжительное Время пытался скрестить
> dovecot и kerberos (dovecot, кстати, надо пересобрать с
> --with-gssapi).  Оно никак не хотело работать ругаясь на кривой
> principal:
>
> Apr 21 00:50:46 c254 dovecot: auth(default): gssapi(?,192.168.0.1):
> Obtaining credentials for imap на c254.stend.altlinux.ru
> Apr 21 00:50:46 c254 dovecot: auth(default): gssapi(?,192.168.0.1): While
> processing incoming data: Unspecified GSS failure.  Minor code may provide
> more information
> Apr 21 00:50:46 c254 dovecot: auth(default): gssapi(?,192.168.0.1): While
> processing incoming data: Wrong principal in request
>
> Вот из-за этого:
>
> # host 192.168.0.1
> 1.0.168.192.in-addr.arpa domain name pointer ns.stend.altlinux.ru.
> 1.0.168.192.in-addr.arpa domain name pointer kdc.stend.altlinux.ru.
> 1.0.168.192.in-addr.arpa domain name pointer c254.stend.altlinux.ru.
> 1.0.168.192.in-addr.arpa domain name pointer ldap.stend.altlinux.ru.
> 1.0.168.192.in-addr.arpa domain name pointer stend.altlinux.ru.
>
> Заработало всё только после того, как я залез своими грязными
> руками в реверсную зону и оставил только:
>
> # host 192.168.0.1
> 1.0.168.192.in-addr.arpa domain name pointer c254.stend.altlinux.ru.

Керберос прав. Надо пофиксить.
Мне нужно уточнение:  будет ли оно работать если обратно будет не
c254.stend.altlinux.ru, а ns.stend.altlinux.ru?
----------- следующая часть -----------
Вложение в формате HTML было удалено...
URL: <http://lists.altlinux.org/pipermail/platform50-dev/attachments/20090421/702c4434/attachment.html>