[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]
Re: [obsdfr-misc] AFS et Kerberos (Heimdal)
Nicolas Caillaud(nicolas AT lautrecote POINT org)@2006.12.28 13:04:37 +0100 wrote:
> > Nicolas Caillaud(nicolas AT lautrecote POINT org)@2006.12.28 12:08:11 +0100 wrote:
> >> quand je lance afslog après kinit, je me fais insulter :
> >> afslog: krb5_afslog(<default cell>): Server not found in Kerberos
> >> database
> >>
> >> PS si je lance afslog home.lautrecote.org, l'insulte n'est pas
> >> fondamentalement différente :
> >> afslog: krb5_afslog(home.lautrecote.org): Server not found in Kerberos
> >> database
> >
> > En général, ce genre d'erreur survient plutôt quand le principal est
> > inconnu du KDC. Que disent les logs de celui-ci?
> >
> les logs de KDC ne me disent rien de particulier quant à cela
> mais après avoir créé et exporté un principal afs/home.lautrecote.org, je
> n'ai plus d'insulte de la part de afslog .. cela confirme ce que tu me dis
> à propos d'un principal inconnu !
> par contre, après kinit, klist -T me dit
>
> $ klist -T
> Credentials cache: FILE:/tmp/krb5cc_1000
> Principal: nicolas AT HOME POINT LAUTRECOTE.ORG
>
> Issued Expires Principal
> Dec 28 13:02:47 Dec 28 23:02:47
> krbtgt/HOME POINT LAUTRECOTE.ORG AT HOME.LAUTRECOTE.ORG
> Dec 28 13:02:48 Dec 28 23:02:47 afs/home POINT lautrecote.org AT HOME.LAUTRECOTE.ORG
>
> Dec 28 13:02:48 Dec 28 23:02:47 User's (AFS ID 1000) tokens for
> home.lautrecote.org
>
> j'ai bien l'impression d'avoir un ticket AFS !!
> or je suis encore en read-only .. et il faut que je tape klog pour être en
> read-write ...
Si mes souvenirs sont bons, klog utilise kaserver et non le kdc:
autrement dit, le problème semble être au niveau du dialogue
AFS/Kerberos...
[ssh]
> ok pour l'incompatibilité avec ssh .... il faudra que je continue mes
> essais de chez moi .. je dormirai une autre fois :)
Regarde aussi du coté de sshd_config: il y a des options spécifiques
à Kerberos et AFS.
Bon courage!
N.