[sisyphus] Re: [Comm] Неполучается поднять kerberos

[Aleksey Avdeev]

Aleksey Avdeev пишет:
> Здравствуйте.
> 
>   Пользуясь krb5-install.html и книгой "Сетевые средства Linux" (Родерик 
> В. Смит) поднимаю KDC на kerberos. Пока не получается. :-(

   Что-то начало получаться. Отвечаю сам себе.

> 
>   После редактирования /etc/krb5.conf и 
> /var/lib/kerberos/krb5kdc/kdc.conf (файлы прилагаю) немогу создать 
> основных принципалов (и возможно, есть проблемы с основным ключом). 
> Симптомы такие:
> 
> 1. При добавлении принципала он не добавляется (первое что заметил):
> 
> [solo на solo krb5kdc]$ sudo kadmin.local
> Authenticating as principal root/admin на MZ.OFFICE.RAMAX.RU with password.
> kadmin.local:  addprinc admin/admin
> WARNING: no policy specified for admin/admin на MZ.OFFICE.RAMAX.RU; 
> defaulting to no policy
> Enter password for principal "admin/admin на MZ.OFFICE.RAMAX.RU":
> Re-enter password for principal "admin/admin на MZ.OFFICE.RAMAX.RU":
> add_principal: Unsupported salt type while creating 
> "admin/admin на MZ.OFFICE.RAMAX.RU".

...

> 
>   Т. е. чего-то я неучёл в настройках :-(

   Проблема в файле kdc.conf:

> 
> ------------------------------------------------------------------------
> 
> [kdcdefaults]
>  acl_file = /var/lib/kerberos/krb5kdc/kadm5.acl
>  dict_file = /usr/share/dict/words
>  admin_keytab = /var/lib/kerberos/krb5kdc/kadm5.keytab
> 
> [realms]
>  MZ.OFFICE.RAMAX.RU = {
>   master_key_type = des-cbc-crc
>   supported_enctypes = rc4-hmac des-cbc-crc:normal des3-cbc-raw:normal des3-cbc-sha1:normal des-cbc-crc:afs3
                          ^^^^^^^^^

   Должно быть "rc4-hmac:normal"

>  }
> 
> 
> ------------------------------------------------------------------------

   После правки

kadmin.local:  addprinc admin/admin

   отработало

PS: Всётаки я начал дисскусию не в той рассылке. :-( Приношу 
извинения - баг сизиф-специфичный: ошибка в конфиге по умолчанию.

PSS: Повесил Bug 3494.

-- 

С уважением. Алексей.