Kerberos-Grundinstallation: Cannot find/read stored master key while initializing

Online-tutorials.net Forenübersicht/Tutorials/Kerberos-Grundinstallation: Cannot find/read stored master key while initializing

Antworten Neues Thema Bottom Seite 1 2 

Autor | Nachricht      nächster / vorheriger Thread

oliver83
Einsteiger

avatar

Registriert seit: 08.2008
Wohnort:Menden
Beiträge:10

Kerberos-Grundinstallation: Cannot find/read stored master key while initializing
Ich hab das Tutorial durchgearbeitet und möchte erstmal ein Lob an den Author los werde :)
Allerdings habe ich nachdem ich mit der Installation und konfiguration des Kerberos Dienstes fertig war das Problem das ich beim aufruf von kadmin.local nur folgende Meldungen bekomme.

Code:


# kadmin.local
Authenticating as principal root/admin@EXAMPLE.COM with password.
kadmin.local: Cannot find/read stored master key while initializing kadmin.local interface



Woran kann das liegen ich habe doch zuvor "kdb5_util create" aufgerufen wobei ich nach dem diesem master key gefragt wurde.

Das Betriebssystem meines Servers ist Debian etch. Wäre für jede hilfe dankbar.

mfg Oliver

23.08.2008 11:55Homepage >> icq status >>Profil >> Zitat >> IP gespeichert 
Keywords:Kerberos,Grundinstallation

glua
Online-tutorials.net Team

avatar

Registriert seit: 08.2004
Wohnort:Schwarzach
Beiträge:389


danke für das lob :)

hast du danach alle daemons neu gestartet?

treten evtl. beim starten der daemons fehlermeldungen im syslog auf?

grüße,
julian

23.08.2008 18:02Homepage >> icq status >>Profil >> Zitat >> IP gespeichert 

oliver83
Einsteiger

avatar

Registriert seit: 08.2008
Wohnort:Menden
Beiträge:10


Ich habe den DNS-Server neugestartet nachdem ich alles wie folgt eingetragen habe. Beim neustart kam es auch zu keinen Fehlern. Wie heißt denn der Dienst der für Kerberos laufen muss?

Code:


Zonendatei:
$ORIGIN .
$TTL 600        ; 10 minutes
example.com     IN SOA  server.example.com. hostmaster.example.com. (
                                2007071009 ; serial
                                7200       ; refresh (2 hours)
                                3600       ; retry (1 hour)
                                604800     ; expire (1 week)
                                86400      ; minimum (1 day)
                                )
                        NS      server.example.com.
                        A       192.168.0.2

$ORIGIN example.com.
server               A       192.168.0.2
$ORIGIN example.com.
kdc                  A       192.168.0.2 ; IP des Kerberos-Servers
$ORIGIN _tcp.example.com.
_kerberos               SRV     0 0 88 kdc.example.com.
_kerberos-adm           SRV     0 0 749 kdc.example.com.
$ORIGIN _udp.example.com.
_kerberos               SRV     0 0 88 kdc.example.com.
_kpasswd                SRV     0 0 464 kdc.example.com.



Code:


reverse-zone

$ORIGIN .
$TTL 600        ; 10 minutes
0.168.192.in-addr.arpa    IN SOA  server.example.com. hostmaster.home.lan. (
                                2007112007 ; serial
                                7200       ; refresh (2 hours)
                                3600       ; retry (1 hour)
                                604800     ; expire (1 week)
                                86400      ; minimum (1 day)
                                )
                        NS      server.example.com.
$ORIGIN 0.168.192.in-addr.arpa.
1                       PTR     server.example.com.
2                       PTR     kdc.example.com



und meine krb5.conf sieht so aus:

Code:


[libdefaults]
        default_realm = EXAMPLE.COM

[realms]
        EXAMPLE.COM = {

        }

[domain_realm]
        .example.com = EXAMPLE.COM
        example.com = EXAMPLE.COM

[logging]
         default = FILE:/var/log/krb5libs.log
         kdc = FILE:/var/log/krb5kdc.log
         admin_server = FILE:/var/log/kadmind.log



Ist eigentlich alles so wie in dem teil für die dynamische Variante.
Die rechner finden sich auch gegenseitig über den DNS.

hmmmm.... :(
PS: Schonmal vielen Dank für die Hilfe attention

Dieser Beitrag wurde zuletzt am 23.08.2008 19:06 von oliver83 editiert.



23.08.2008 19:03Homepage >> icq status >>Profil >> Zitat >> IP gespeichert 

oliver83
Einsteiger

avatar

Registriert seit: 08.2008
Wohnort:Menden
Beiträge:10

Fehler gefunde und gelöst ^^
Beim erstellen der Datenbank wurde kein stash file erzeugt.
Mit folgendem Befehl wird das stash file automatisch mit erzeugt:

Code:


kdb5_util stash



oder direkt beim Erstellen der Datenbank:

Code:


kdb5_util create -s



Trotzdem danke für die Hilfe :)
Am Besten im Tutorial nachbessern

23.08.2008 20:03Homepage >> icq status >>Profil >> Zitat >> IP gespeichert 

glua
Online-tutorials.net Team

avatar

Registriert seit: 08.2004
Wohnort:Schwarzach
Beiträge:389


mit daemons neustarten meinte ich mit-krb5kdc und mit-krb5kadmind.

seltsamerweise hatte ich nie ein problem von wegen stash-file - evtl. liegt das daran, dass ich gentoo-linux als kdc verwende.

dennoch danke für die rückmeldung. :) sowas gibt einem mut, um weitere howto's zu verfassen laugh

grüße,
julian

24.08.2008 01:53Homepage >> icq status >>Profil >> Zitat >> IP gespeichert 

oliver83
Einsteiger

avatar

Registriert seit: 08.2008
Wohnort:Menden
Beiträge:10

Bitte, bite :)
Ja ich hab da einen Artikel bei HP gefunden, in dem die Fehlermeldungen gelistet waren. Da stand halt das dann das stashfile fehlt.

Mir ist Außerdem noch eine unregelmäßigkeit aufgefallen. Liegt möglicherweise auch wieder an der Distribution.
Bei LDAP kann man bei mir nur ldif-Dateien hinzufügen wenn man -x als Option hinzufügt. Dann wird die simple Authentifizerung benutzt.

Warum weiß der Geier question

mfg Oliver

Dieser Beitrag wurde zuletzt am 24.08.2008 12:01 von oliver83 editiert.



24.08.2008 12:00Homepage >> icq status >>Profil >> Zitat >> IP gespeichert 

glua
Online-tutorials.net Team

avatar

Registriert seit: 08.2004
Wohnort:Schwarzach
Beiträge:389


bei ldapadd sollte der -W parameter eigentlich -x implizieren.

24.08.2008 18:56Homepage >> icq status >>Profil >> Zitat >> IP gespeichert 
                   nächster / vorheriger Thread

Antworten Neues Thema Top Seite 1 2