From: omer.uyar@denizbank.com
Date: Tue 01 Jun 2004 - 09:33:38 EEST
> -----Original Message-----
> From: linux-ileri-bounce@liste.linux.org.tr [mailto:linux-ileri-
> bounce@liste.linux.org.tr] On Behalf Of Murat Ko=E7
> Sent: Monday, May 31, 2004 5:15 PM
> To: linux-ileri@liste.linux.org.tr
> Subject: [linux-ileri] Re: Windows 2003 & Linux SSO
>=20
> =3D2D----BEGIN PGP SIGNED MESSAGE-----
> Hash: SHA1
>=20
>=20
> > Merhaba,
>=20
> Merhaba,
>=20
>=20
> > Hangi DB yi kastediyorsunuz? Ben bu principal =3D3DFD Win2003 =
=3D3DFCzerinde
> =3D
> bir =3D3D
> > account olu=3D3DFEturup buna ktpass map ettim. Sonra keytab
> dosyas=3D3DFDn=3D3D=3D
> =3D46D =3D3D
> > Linux' a transfer edip bunu /etc/krb5.keytab a merge ettim. Linux =
=3D3D
> > =3D3DFCzerinde=3D3D20
>=20
> Siz =3DFEimdi bunu dedi=3DF0inizde hangi database diye, acaba dedim =
atladim
> mi.=3D
> =3D20
> Nitekim atlamisim. Sizin krb5.conf dosyaniz:
>=20
> =3D2D =
----------------------------------------------------------------------
> -=3D
> =3D2D---
>=20
> [realms]
>=20
> =3D20
>=20
> SSO.TEST =3D3D {
>=20
> kdc =3D3D SSOTEST1.SSO.TEST:88
>=20
> default_domain =3D3D SSO.TEST
>=20
> }
> =3D2D =
----------------------------------------------------------------------
> -=3D
> =3D2D----
>=20
> eee peki bu realmin admin server i nerede?=3D20
>=20
> >
> > kadmin -q "ank -pw Kal13Kal host/c0134lnx01.sso.test@SSO.TEST"
> > Authenticating as principal ldapsearch/admin@SSO.TEST with password.
> > kadmin: Client not found in Kerberos database while initializing =
kadmin
> =3D
> =3D3D
> > interface
> >
> > Burada root ile ba=3D3DF0l=3D3DFDy=3D3DFDm fakat kinit ile ticket
> de=3D3DF0i=3D3DFE=3D
> tirdim ve =3D3D
> > win2003 =3D3DFCzerinde yetkili bir accountun ticket=3D3DFDn=3D3DFD =
ald=3D3DFDm
> ve=3D
> hata =3D3D
> > ald=3D3DFDm. Asl=3D3DFDnda ben bu transferi yukar=3D3DFDda =
bahsetti=3D3DF0im
> =3D3DF=3D
> Eekilde =3D3D
> > yapt=3D3DFD=3D3DF0=3D3DFDm=3D3DFD =
d=3D3DFC=3D3DFE=3D3DFCn=3D3DFCyorum /etc/krb5.conf a.
>=20
>=20
> admin_server i girmediginiz icin default olarak localhost da =
bakmaya=3D20
> calisiyor. Bunun icin admin server entry sini girmeniz gerekiyor.=3D20
>=20
> kadmin -q "ank -pw Kal13Kal host/c0134lnx01.sso.test@SSO.TEST" -s
> _ADS_SERV=3D
> ER
>=20
> seklinde deneyin veya realm bolumunde krb5.conf da
>=20
> admin_server =3D3D ssotest1.sso.test:749
>=20
> seklinde girdi yapin.
>=20
> Sonrasinda kullanicilarin sifrelerini de degistirmelerini de =
isterseniz=3D20
> kpasswd_server filan da girebilirsiniz.
>=20
> Bundan sonra cozumlenmesi gerekir sorununuzun. Eger cozumlenmez ise
> sizden=3D
> =3D20
> strace ciktilari isteyecegim, umarim gerekmez ...
>=20
>=20
>=20
> =3D2D --=3D20
> __________
> | |
> | | Murat Koc
> | | Manager & IT Consultant
> | FRONT |
> |=3D3D=3D3D=3D3D=3D3D=3D3D=3D3D=3D3D=3D3D=3D3D=3D3D| FrontSITE Bilgi =
Teknolojisi A.S.
> |_____SITE_| http://www.frontsite.com.tr/
> =3D2D----BEGIN PGP SIGNATURE-----
> Version: GnuPG v1.2.4 (GNU/Linux)
>=20
> iD8DBQFAuz3syHJSQxPy7GoRAigmAJ9FqyTYdPjPpON4tdmX8wTvURONMgCg/TMH
> doichFNgUUo4VUX83mzHybk=3D3D
> =3D3DCtyK
> =3D2D----END PGP SIGNATURE-----
>=20