[ nikoladsp @ 16.08.2006. 00:06 ] @
cao, evo ovako...vec par dana sa mucim sa kerberosom....trebalo bi da pravim 'kerberizovane'aplikacije,ali to nije problem (bar ne za sada), vec je problem vise administrativne prirode(koliko se meni cini). zelim da instaliram kerberos na mojoj (minislack tj. zenwalk kako ga sada zovu) masini-sto sam uspeo, medjutim posto mi administracija mreze nije jaca strana,imam sledece probleme: da bih ista kodirao, pretpostavljam da moram da pokrenem kerberos-i tu je glavni problem,nikako mi to ne polazi za rukom.greska je 99% u krb5.conf fajlu, znaci ne kontam jel REALM domen na kome se nalazim?ako jeste kako da to resim-jer ja nemam domen,vec singl mashinu? takodje ne kontam ulogu malih/velikih slova na koju svi clanci sto sam citao upucuju:ako mi se masina zove minislack, dali onda kucam MINISLACK ili ne?dali je uopste ovo moguce uraditi bez public domena ciji sam clan (kao da sam recimo clan www.nekidomen.org ?za kraj slag...ako sam deo nekog Win2003 domena (npr. racunar mi se zove nikola.XYZ.local, a domen naravno XYZ.local) kako to utice na stvari,sa napomenom da nisam admin niti imam bilo kakav uticaj na Active directory i sl.? najkrace receno,ja samo zelim da na lokalnoj linux makini poteram kerberos tako da posle mogu da kodiram.... nadam se da nisam omanuo forum, a primer conf fajla poslednjeg koji sam probao (nikola je ime masine ,a DOMEN je ime domena): Code: [logging] kdc = FILE:/var/log/krb5kdc.log admin_server = FILE:/var/log/kadmin.log default = FILE:/var/log/krb5lib.log [libdefaults] ticket_lifetime = 24000 default_realm = DOMEN default_tgs_enctypes = des3-hmac-sha1 des-cbc-crc default_tkt_enctypes = des3-hmac-sha1 des-cbc-crc permitted_enctypes = des3-hmac-sha1 des-cbc-crc dns_lookup_realm = false dns_lookup_kdc = false kdc_req_checksum_type = 2 checksum_type = 2 ccache_type = 1 forwardable = true proxiable = true [realms] DOMEN = { kdc = nikola:88 admin_server = nikola:749 default_domain = nikola } [domain_realm] .nikola = DOMEN [kdc] profile = /etc/kdc.conf [pam] debug = false ticket_lifetime = 36000 renew_lifetime = 36000 forwardable = true krb4_convert = false [login] krb4_convert = false krb4_get_tickets = false |