|
Autor
|
|
Nachricht nächster / vorheriger Thread
|
oliver83
Einsteiger
Registriert seit: 08.2008
Wohnort:Menden
Beiträge:10
| Kerberos-Grundinstallation: Cannot find/read stored master key while initializing
Ich hab das Tutorial durchgearbeitet und möchte erstmal ein Lob an den Author los werde :)
Allerdings habe ich nachdem ich mit der Installation und konfiguration des Kerberos Dienstes fertig war das Problem das ich beim aufruf von kadmin.local nur folgende Meldungen bekomme.
Code:
# kadmin.local
Authenticating as principal root/admin@EXAMPLE.COM with password.
kadmin.local: Cannot find/read stored master key while initializing kadmin.local interface
Woran kann das liegen ich habe doch zuvor "kdb5_util create" aufgerufen wobei ich nach dem diesem master key gefragt wurde.
Das Betriebssystem meines Servers ist Debian etch. Wäre für jede hilfe dankbar.
mfg Oliver
|
| 23.08.2008 11:55 | Homepage >>  >>Profil >> Zitat >> IP gespeichert |
| Keywords:Kerberos,Grundinstallation |
|---|
glua
Online-tutorials.net Team
Registriert seit: 08.2004
Wohnort:Schwarzach
Beiträge:389
|
danke für das lob :)
hast du danach alle daemons neu gestartet?
treten evtl. beim starten der daemons fehlermeldungen im syslog auf?
grüße,
julian
|
| 23.08.2008 18:02 | Homepage >>  >>Profil >> Zitat >> IP gespeichert |
oliver83
Einsteiger
Registriert seit: 08.2008
Wohnort:Menden
Beiträge:10
|
Ich habe den DNS-Server neugestartet nachdem ich alles wie folgt eingetragen habe. Beim neustart kam es auch zu keinen Fehlern. Wie heißt denn der Dienst der für Kerberos laufen muss?
Code:
Zonendatei:
$ORIGIN .
$TTL 600 ; 10 minutes
example.com IN SOA server.example.com. hostmaster.example.com. (
2007071009 ; serial
7200 ; refresh (2 hours)
3600 ; retry (1 hour)
604800 ; expire (1 week)
86400 ; minimum (1 day)
)
NS server.example.com.
A 192.168.0.2
$ORIGIN example.com.
server A 192.168.0.2
$ORIGIN example.com.
kdc A 192.168.0.2 ; IP des Kerberos-Servers
$ORIGIN _tcp.example.com.
_kerberos SRV 0 0 88 kdc.example.com.
_kerberos-adm SRV 0 0 749 kdc.example.com.
$ORIGIN _udp.example.com.
_kerberos SRV 0 0 88 kdc.example.com.
_kpasswd SRV 0 0 464 kdc.example.com.
Code:
reverse-zone
$ORIGIN .
$TTL 600 ; 10 minutes
0.168.192.in-addr.arpa IN SOA server.example.com. hostmaster.home.lan. (
2007112007 ; serial
7200 ; refresh (2 hours)
3600 ; retry (1 hour)
604800 ; expire (1 week)
86400 ; minimum (1 day)
)
NS server.example.com.
$ORIGIN 0.168.192.in-addr.arpa.
1 PTR server.example.com.
2 PTR kdc.example.com
und meine krb5.conf sieht so aus:
Code:
[libdefaults]
default_realm = EXAMPLE.COM
[realms]
EXAMPLE.COM = {
}
[domain_realm]
.example.com = EXAMPLE.COM
example.com = EXAMPLE.COM
[logging]
default = FILE:/var/log/krb5libs.log
kdc = FILE:/var/log/krb5kdc.log
admin_server = FILE:/var/log/kadmind.log
Ist eigentlich alles so wie in dem teil für die dynamische Variante.
Die rechner finden sich auch gegenseitig über den DNS.
hmmmm.... :(
PS: Schonmal vielen Dank für die Hilfe  Dieser Beitrag wurde zuletzt am 23.08.2008 19:06 von oliver83 editiert.
|
| 23.08.2008 19:03 | Homepage >> >>Profil >> Zitat >> IP gespeichert |
oliver83
Einsteiger
Registriert seit: 08.2008
Wohnort:Menden
Beiträge:10
| Fehler gefunde und gelöst ^^
Beim erstellen der Datenbank wurde kein stash file erzeugt.
Mit folgendem Befehl wird das stash file automatisch mit erzeugt:
Code:
kdb5_util stash
oder direkt beim Erstellen der Datenbank:
Code:
kdb5_util create -s
Trotzdem danke für die Hilfe :)
Am Besten im Tutorial nachbessern
|
| 23.08.2008 20:03 | Homepage >> >>Profil >> Zitat >> IP gespeichert |
glua
Online-tutorials.net Team
Registriert seit: 08.2004
Wohnort:Schwarzach
Beiträge:389
|
mit daemons neustarten meinte ich mit-krb5kdc und mit-krb5kadmind.
seltsamerweise hatte ich nie ein problem von wegen stash-file - evtl. liegt das daran, dass ich gentoo-linux als kdc verwende.
dennoch danke für die rückmeldung. :) sowas gibt einem mut, um weitere howto's zu verfassen 
grüße,
julian
|
| 24.08.2008 01:53 | Homepage >> >>Profil >> Zitat >> IP gespeichert |
oliver83
Einsteiger
Registriert seit: 08.2008
Wohnort:Menden
Beiträge:10
| Bitte, bite :)
Ja ich hab da einen Artikel bei HP gefunden, in dem die Fehlermeldungen gelistet waren. Da stand halt das dann das stashfile fehlt.
Mir ist Außerdem noch eine unregelmäßigkeit aufgefallen. Liegt möglicherweise auch wieder an der Distribution.
Bei LDAP kann man bei mir nur ldif-Dateien hinzufügen wenn man -x als Option hinzufügt. Dann wird die simple Authentifizerung benutzt.
Warum weiß der Geier 
mfg Oliver Dieser Beitrag wurde zuletzt am 24.08.2008 12:01 von oliver83 editiert.
|
| 24.08.2008 12:00 | Homepage >> >>Profil >> Zitat >> IP gespeichert |
glua
Online-tutorials.net Team
Registriert seit: 08.2004
Wohnort:Schwarzach
Beiträge:389
|
bei ldapadd sollte der -W parameter eigentlich -x implizieren.
|
| 24.08.2008 18:56 | Homepage >> >>Profil >> Zitat >> IP gespeichert |
|
|
nächster / vorheriger Thread
|
Archiv-Version: View only!
