|
ru.unix
- RU.UNIX ----------------------------------------------------------------------
From : Victor Sudakov 2:5020/400 23 Jan 2007 10:33:23
To : Eugene B. Berdnikov
Subject : Re: Single sign on
--------------------------------------------------------------------------------
u>
From: Victor Sudakov <vas@mpeks.tomsk.su>
Раз зашёл вопрос про Керберос, может знающие люди просветят по такому
вопросу. Создал я в базе KDC host principal, например host/server.ru.
Далее Hanbook предписывает экспортировать keytab в файл и:
You can then securely copy the keytab to the server computer (using
scp or a floppy, for example).
А нет ли способа получить keytab, находясь непосредственно на
server.ru ? Я пробовал два способа:
1. С помощью "ktutil get", запускаемом на server.ru.
2. С помощью kadmin (и ext_keytab), опять же запускаемом на server.ru.
В обоих случаях ключи появляются в server.ru:/etc/krb5.keytab (ktutil
их показывает), но - не работают. Telnet, например, не пускает с ошибкой
[ Kerberos V5 refuses authentication because Read req failed: Decrypt
integrity check failed ]
Если же экспортировать keytab в файл прямо на KDC и скопировать его на
server.ru, например по scp, то всё начинает работать.
Чего я недопонимаю?
--
Victor Sudakov, VAS4-RIPE, VAS47-RIPN
2:5005/49@fidonet http://vas.tomsk.ru/
--- ifmail v.2.15dev5.3
* Origin: AO "Svyaztransneft", SibPTUS (2:5020/400)
Вернуться к списку тем, сортированных по: возрастание даты уменьшение даты тема автор
|
