kerberos v5 pitanje(a)....evo ovako...vec par dana sa mucim sa kerberosom....trebalo bi da pravim 'kerberizovane'aplikacije,ali to nije problem (bar ne za sada), vec je problem vise administrativne prirode(koliko se meni cini).
zelim da instaliram kerberos na mojoj (minislack tj. zenwalk kako ga sada zovu) masini-sto sam uspeo, medjutim posto mi administracija mreze nije jaca strana,imam sledece probleme:
da bih ista kodirao, pretpostavljam da moram da pokrenem kerberos-i tu je glavni problem,nikako mi to ne polazi za rukom.greska je 99% u krb5.conf fajlu, znaci ne kontam jel REALM domen na kome se nalazim?ako jeste kako da to resim-jer ja nemam domen,vec singl mashinu? takodje ne kontam ulogu malih/velikih slova na koju svi clanci sto sam citao upucuju:ako mi se masina zove minislack, dali onda kucam MINISLACK ili ne?dali je uopste ovo moguce uraditi bez public domena ciji sam clan (kao da sam recimo clan www.nekidomen.org ?za kraj slag...ako sam deo nekog Win2003 domena (npr. racunar mi se zove nikola.XYZ.local, a domen naravno XYZ.local) kako to utice na stvari,sa napomenom da nisam admin niti imam bilo kakav uticaj na Active directory i sl.?
najkrace receno,ja samo zelim da na lokalnoj linux makini poteram kerberos tako da posle mogu da kodiram....
nadam se da nisam omanuo forum, a primer conf fajla poslednjeg koji sam probao (nikola je ime masine ,a DOMEN je ime domena):
Code:
[logging]
kdc = FILE:/var/log/krb5kdc.log
admin_server = FILE:/var/log/kadmin.log
default = FILE:/var/log/krb5lib.log
[libdefaults]
ticket_lifetime = 24000
default_realm = DOMEN
default_tgs_enctypes = des3-hmac-sha1 des-cbc-crc
default_tkt_enctypes = des3-hmac-sha1 des-cbc-crc
permitted_enctypes = des3-hmac-sha1 des-cbc-crc
dns_lookup_realm = false
dns_lookup_kdc = false
kdc_req_checksum_type = 2
checksum_type = 2
ccache_type = 1
forwardable = true
proxiable = true
[realms]
DOMEN = {
kdc = nikola:88
admin_server = nikola:749
default_domain = nikola
}
[domain_realm]
.nikola = DOMEN
[kdc]
profile = /etc/kdc.conf
[pam]
debug = false
ticket_lifetime = 36000
renew_lifetime = 36000
forwardable = true
krb4_convert = false
[login]
krb4_convert = false
krb4_get_tickets = false
[logging]
kdc = FILE:/var/log/krb5kdc.log
admin_server = FILE:/var/log/kadmin.log
default = FILE:/var/log/krb5lib.log
[libdefaults]
ticket_lifetime = 24000
default_realm = DOMEN
default_tgs_enctypes = des3-hmac-sha1 des-cbc-crc
default_tkt_enctypes = des3-hmac-sha1 des-cbc-crc
permitted_enctypes = des3-hmac-sha1 des-cbc-crc
dns_lookup_realm = false
dns_lookup_kdc = false
kdc_req_checksum_type = 2
checksum_type = 2
ccache_type = 1
forwardable = true
proxiable = true
[realms]
DOMEN = {
kdc = nikola:88
admin_server = nikola:749
default_domain = nikola
}
[domain_realm]
.nikola = DOMEN
[kdc]
profile = /etc/kdc.conf
[pam]
debug = false
ticket_lifetime = 36000
renew_lifetime = 36000
forwardable = true
krb4_convert = false
[login]
krb4_convert = false
krb4_get_tickets = false
ja sam panker sa diplomom kod moje mame...
