[linux-ileri] Re: Windows 2003 & Linux SSO

---------

New Message Reply About this list Date view Thread view Subject view Author view Attachment view

From: Murat Koç (murat.koc@frontsite.com.tr)
Date: Mon 31 May 2004 - 17:15:03 EEST

=2D----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1

> Merhaba,

Merhaba,

> Hangi DB yi kastediyorsunuz? Ben bu principal =3DFD Win2003 =3DFCzerinde =
bir =3D
> account olu=3DFEturup buna ktpass map ettim. Sonra keytab dosyas=3DFDn=3D=
=46D =3D
> Linux' a transfer edip bunu /etc/krb5.keytab a merge ettim. Linux =3D
> =3DFCzerinde=3D20

Siz =FEimdi bunu dedi=F0inizde hangi database diye, acaba dedim atladim mi.=
=20
Nitekim atlamisim. Sizin krb5.conf dosyaniz:

=2D -----------------------------------------------------------------------=
=2D---

[realms]

=20

 SSO.TEST =3D {

  kdc =3D SSOTEST1.SSO.TEST:88

  default_domain =3D SSO.TEST

 }
=2D -----------------------------------------------------------------------=
=2D----

eee peki bu realmin admin server i nerede?=20

>
> kadmin -q "ank -pw Kal13Kal host/c0134lnx01.sso.test@SSO.TEST"
> Authenticating as principal ldapsearch/admin@SSO.TEST with password.
> kadmin: Client not found in Kerberos database while initializing kadmin =
=3D
> interface
>
> Burada root ile ba=3DF0l=3DFDy=3DFDm fakat kinit ile ticket de=3DF0i=3DFE=
tirdim ve =3D
> win2003 =3DFCzerinde yetkili bir accountun ticket=3DFDn=3DFD ald=3DFDm ve=
 hata =3D
> ald=3DFDm. Asl=3DFDnda ben bu transferi yukar=3DFDda bahsetti=3DF0im =3DF=
Eekilde =3D
> yapt=3DFD=3DF0=3DFDm=3DFD d=3DFC=3DFE=3DFCn=3DFCyorum /etc/krb5.conf a.

admin_server i girmediginiz icin default olarak localhost da bakmaya=20
calisiyor. Bunun icin admin server entry sini girmeniz gerekiyor.=20

kadmin -q "ank -pw Kal13Kal host/c0134lnx01.sso.test@SSO.TEST" -s _ADS_SERV=
ER

seklinde deneyin veya realm bolumunde krb5.conf da

admin_server =3D ssotest1.sso.test:749

seklinde girdi yapin.

Sonrasinda kullanicilarin sifrelerini de degistirmelerini de isterseniz=20
kpasswd_server filan da girebilirsiniz.

Bundan sonra cozumlenmesi gerekir sorununuzun. Eger cozumlenmez ise sizden=
=20
strace ciktilari isteyecegim, umarim gerekmez ...

=2D --=20
 __________
| |
| | Murat Koc
| | Manager & IT Consultant
| FRONT |
|=3D=3D=3D=3D=3D=3D=3D=3D=3D=3D| FrontSITE Bilgi Teknolojisi A.S.
|_____SITE_| http://www.frontsite.com.tr/
=2D----BEGIN PGP SIGNATURE-----
Version: GnuPG v1.2.4 (GNU/Linux)

iD8DBQFAuz3syHJSQxPy7GoRAigmAJ9FqyTYdPjPpON4tdmX8wTvURONMgCg/TMH
doichFNgUUo4VUX83mzHybk=3D
=3DCtyK
=2D----END PGP SIGNATURE-----

New Message Reply About this list Date view Thread view Subject view Author view Attachment view

---------

Bu arsiv hypermail 2.1.2 tarafindan uretilmistir.