Kerberos sous Linux : mots de passe "incorrects"

Forum d'assistance et d'échange sur l'installation, la configuration, et l'utilisation des système Linux et BSD. Vous pouvez y poster vos questions concernant ces systèmes d'exploitation en faisant l'effort préalable de rechercher dans le forum, dans les manuels et les documentations que la réponse n'y figure pas.

Modérateur: modos Ixus

Publier une réponse

Kerberos sous Linux : mots de passe "incorrects"

Messagepar BZZz.. » 22 Avr 2004 15:49

Salut les gens,

C'est pas que Kerberos ça soit compliqué à configurer, mais... :-k

J'ai installé un serveur Kerberos MIT sur une Mandrake 9.1, en suivant divers tuto (dont celui excellent du MIT : http://web.mit.edu/kerberos/www/krb5-1. ... stall.html ) et tout marchait pour le mieux jusqu'à ce que j'essaye d'ajouter un utilisateur :

kadmin : addprinc utilisateur
NOTICE: no policy specified for "host/elysee.monrealm@MONREALM";
assigning "default"
Enter password for principal admin/admin@MONREALM: monpass
Re-enter password for principal admin/admin@MONREALM: monpass
Principal "admin/admin@MONREALM" created.

kadmin.local: ktadd -k /usr/local/var/krb5kdc/kadm5.keytab utilisateur
Entry for principal kadmin/admin with kvno 5, encryption
type Triple DES cbc mode with HMAC/sha1 added to keytab
WRFILE:/usr/local/var/krb5kdc/kadm5.keytab.

shell% kinit utilisateur
Password for utilisateur@MONREALM : monpass
kinit(v5): Password incorrect while getting initial credentials

:shock: ](*,)

j'ai fait quoi de pas bon ? Est-ce que quelqu'un a une idée svp ?
:help: :help: :help:
Dernière édition par BZZz.. le 22 Avr 2004 15:57, édité 1 fois au total.
Avatar de l’utilisateur
BZZz..
Premier-Maître
Premier-Maître
 
Messages: 51
Inscrit le: 30 Mars 2004 11:47
Localisation: Paris
Haut

Messagepar BZZz.. » 22 Avr 2004 15:54

Les fichiers de config ça peut peut-être aider :

/etc/krb5.conf
[logging]
default = FILE:/var/log/kerberos/krb5libs.log
kdc = FILE:/var/log/kerberos/krb5kdc.log
admin_server = FILE:/var/log/kerberos/kadmind.log

[libdefaults]
ticket_lifetime = 24000
clockskew = 300
default_realm = MONREALM
default_tgs_enctypes = des3-hmac-sha1 des-cbc-crc
default_tkt_enctypes = des3-hmac-sha1 des-cbc-crc
permitted_enctypes = des3-hmac-sha1 des-cbc-crc
dns_lookup_realm = true
dns_lookup_kdc = true
kdc_req_checksum_type = 2
checksum_type = 2
ccache_type = 1
forwardable = true
proxiable = true

[realms]
MONREALM = {
kdc = elysee:88
admin_server = elysee:749
default_domain = monrealm
}

[domain_realm]
.monrealm = MONREALM
monrealm = MONREALM

[kdc]
profile = /etc/kerberos/krb5kdc/kdc.conf

[appdefaults]
pam = {
debug = false
ticket_lifetime = 36000
renew_lifetime = 36000
forwardable = true
krb4_convert = false
krb4_get_tickets = false
}
Avatar de l’utilisateur
BZZz..
Premier-Maître
Premier-Maître
 
Messages: 51
Inscrit le: 30 Mars 2004 11:47
Localisation: Paris
Haut

Messagepar BZZz.. » 22 Avr 2004 15:55

/usr/local/var/krb5kdc/kadm5.acl

*/admin@MONREALM *
*@MONREALM cil *1/admin@MONREALM
*/*@MONREALM i

/etc/kdc.conf : y'a pas
Avatar de l’utilisateur
BZZz..
Premier-Maître
Premier-Maître
 
Messages: 51
Inscrit le: 30 Mars 2004 11:47
Localisation: Paris
Haut
Publier une réponse

Retour vers Linux et BSD (forum généraliste)

Qui est en ligne ?

Utilisateur(s) parcourant actuellement ce forum : Aucun utilisateur inscrit et 1 invité

Powered by boolaz
cron