pixel
24.07.03, 16:28
Hi@all,
ich habe auf dem Server Heimdal installiert um diesen als KDC zu betreiben (ich weiß, eigentlich muss das auf einenm gesonderten, weggeschlossenem Rechner werden).
Bei der Konfiguration habe ich mich an das SuSE-Administrations-Handbuch gehalten. Hier nochmal in kürze:
Datei /etc/krb5.conf wie folgt geändert:
[libdefaults]
default_realm = DREAMPIXEL
clockskew = 300
v4_instance_resolve = false
v4_name_convert = {
host = {
rcmd = host
ftp = ftp
}
plain = {
something = something-else
}
}
# Set this to false to disable MIT krb5 compatibility
# in GSSAPI get_mic/verify_mic, and become compatible
# with older Heimdal releases instead.
gss_mit_compat = true
[realms]
DREAMPIXEL = {
kdc = darwin.dreampixel
kpasswd_server = darwin.dreampixel
admin_server = darwin.dreampixel
}
[domain_realm]
.dreampixel = DREAMPIXEL
Danach habe ich die Befehle aufgerufen:
Befehl 'kstash' aufrufen, zweimal Passwort eingeben womit der Masterkey erzeugt wird.
Befehl 'kadmin -l' aufrfen wodurch man in die Konfiguration gelangt.
Befehl 'init DREAMPIXEL' aufrufen
Befehl 'add root' aufrufen
Befehl 'add root/admin' aufgerufen
Datei /var/heimdal/kadmin.acl mit folgendem Inhalt angelegt:
root/admin all
Anschliessend den KDC gestartet.
Befehl 'kinit root/admin' eingeben um ein Ticket zu bekommen.
Befehl 'klist' eingeb um zu prüfen ob ein Ticket ausgestellt wurde.
Nun sollte ich ka mit 'kadmin' (ohne -l) in die Konfiguration vom KDC kommen was auch klappt. Allerdings zeigt mit der Befehl 'privs' nicht die im Handbuch beschribenen Privilegien sondern lediglich 'none'.
Was habe ich falsch gemacht?
Gruß Pixel
ich habe auf dem Server Heimdal installiert um diesen als KDC zu betreiben (ich weiß, eigentlich muss das auf einenm gesonderten, weggeschlossenem Rechner werden).
Bei der Konfiguration habe ich mich an das SuSE-Administrations-Handbuch gehalten. Hier nochmal in kürze:
Datei /etc/krb5.conf wie folgt geändert:
[libdefaults]
default_realm = DREAMPIXEL
clockskew = 300
v4_instance_resolve = false
v4_name_convert = {
host = {
rcmd = host
ftp = ftp
}
plain = {
something = something-else
}
}
# Set this to false to disable MIT krb5 compatibility
# in GSSAPI get_mic/verify_mic, and become compatible
# with older Heimdal releases instead.
gss_mit_compat = true
[realms]
DREAMPIXEL = {
kdc = darwin.dreampixel
kpasswd_server = darwin.dreampixel
admin_server = darwin.dreampixel
}
[domain_realm]
.dreampixel = DREAMPIXEL
Danach habe ich die Befehle aufgerufen:
Befehl 'kstash' aufrufen, zweimal Passwort eingeben womit der Masterkey erzeugt wird.
Befehl 'kadmin -l' aufrfen wodurch man in die Konfiguration gelangt.
Befehl 'init DREAMPIXEL' aufrufen
Befehl 'add root' aufrufen
Befehl 'add root/admin' aufgerufen
Datei /var/heimdal/kadmin.acl mit folgendem Inhalt angelegt:
root/admin all
Anschliessend den KDC gestartet.
Befehl 'kinit root/admin' eingeben um ein Ticket zu bekommen.
Befehl 'klist' eingeb um zu prüfen ob ein Ticket ausgestellt wurde.
Nun sollte ich ka mit 'kadmin' (ohne -l) in die Konfiguration vom KDC kommen was auch klappt. Allerdings zeigt mit der Befehl 'privs' nicht die im Handbuch beschribenen Privilegien sondern lediglich 'none'.
Was habe ich falsch gemacht?
Gruß Pixel