[BSD] Kerberos-W2003: volt: OFF: LDAP-win2003

[Kúti Zsolt]

On Mon, 5 Sep 2005 13:11:29 +0200
Zoltán Becker (Navigátor) <BeckerZ at ahrt.hu> carved into electrons/véste
elektronokba:

> > Az M$ és az openldap-client-2.2.23 nem értik meg
> > egymást?
> Könnyen lehet. Mi is belefutottunk, wink2k->2k3 upgrade óta nem megy
> az apache-os ldap auth.
> 
> > Van valakinek ötlete?
> Egy dolgot találtam, hogy nativ win2k3 domainben minden működik, de
> ha jól olvastam nálatok az van.

Köszi a válaszokat!

Annyit próbálok csavarni a dolgon, h a Win kliensekhez hasonlóan, jó
lenne egy (Kerberos-on keresztüli) bejelentkezés és akkor elvileg nem
kell újra és újra, pl. hálózati böngészéshez (samba),
Zahy-tól ezt kaptam:
http://www.zdnet.co.uk/print/?TYPE=story&AT=2122363-39020469t-20000006c
Nem rossz, csak kissé régi. De első lépésnek jó. Ez pl. leírja, hogy
így tesztelhetem a kapcsolatot:
kinit user at REALM
A sztem jó paraméterekkel ezt kapom:
kinit: krb5_get_init_creds: Response too big for UDP, retry with TCP
Viszont a TCP-t beállítani fogalmam sincs hol kell. Nyilván a krb5.conf-
ban, viszont a man nem ír róla.
Persze lehet, h már a krb5.conf rossz (lsd. lent) ...
A kdc szekciót pl. jobbhíján kiiktattam, mert a man-ban nem láttam mit
kellene helyette írnom (ezt a verify_krb5_conf nem ismerte)
?

Zsolt
Bocs a bénázásért, de ezek nekem nagyon idegen dolgok...


[logging]
 default = FILE:/var/log/krb5libs.log
 kdc = FILE:/var/log/krb5kdc.log
 admin_server = FILE:/var/log/kadmind.log

[libdefaults]
 ticket_lifetime = 24000
 default_realm = CETELEM.LOCAL
 dns_lookup_realm = false
 dns_lookup_kdc = false

[realms]
 CETELEM.LOCAL = {
  kdc = 192.9.210.100
  default_domain = cetelem.local
 }

[domain_realm]
 .cetelem.local = CETELEM.LOCAL
 cetelem.local = CETELEM.LOCAL

#[kdc]
# profile = /var/kerberos/krb5kdc/kdc.conf
 

[appdefaults]
 pam = {
   #debug = false
   ticket_lifetime = 36000
   renew_lifetime = 36000
   forwardable = true
   #krb4_convert = false
 }