[linux-ileri] Re: Windows 2003 & Linux SSO (Çözüldü)

From: omer.uyar@denizbank.com
Date: Mon 31 May 2004 - 21:57:19 EEST

• Previous message: Serbülent ÜNSAL: "[linux-ileri] Re: Arp refresh time"

Selamlar,
Problemle biraz daha u=F0ra=FEt=FDktan sonra bir deneme yapt=FDm. =
Win2003' e 2 account a=E7t=FDm ve bunlardan birini =
host/c0134lnx01.sso.test@SSO.TEST'e birini de host/c0134lnx01@SSO.TEST ' =
e map ettim ve iki principal=FD da krb5.keytab e yazd=FDm. (ktutil ile) =
Sonra ki denememde ba=FEar=FDl=FD oldu=F0umu g=F6rd=FCm.

=DDyi =C7al=FD=FEmalar

> -----Original Message-----
> From: linux-ileri-bounce@liste.linux.org.tr [mailto:linux-ileri-
> bounce@liste.linux.org.tr] On Behalf Of omer.uyar@denizbank.com
> Sent: Monday, May 31, 2004 9:44 AM
> To: linux-ileri@liste.linux.org.tr
> Subject: [linux-ileri] Re: Windows 2003 & Linux SSO
>=20
> >=3D20
> > Selam,
>=20
> Merhaba,
>=20
> >=3D20
> > >
> > > telnet: Kerberos V5: failure on credentials(Server not found in =
=3D
> Kerberos
> > > database)
> >=3D20
> > Bu hatanin sebebi kullanmis oldugunuz principal in database de
> > bulunmamasi=3D3D
> > =3D3D20
> > dolayisi ile kullanmis oldugunuz principal i degistirerek istenilen
> > princip=3D3D
> > al=3D3D20
> > i enable etmeniz veya database e eklemeniz gerekmekte.
>=20
> Hangi DB yi kastediyorsunuz? Ben bu principal =3DFD Win2003 =
=3DFCzerinde bir =3D
> account olu=3DFEturup buna ktpass map ettim. Sonra keytab =
dosyas=3DFDn=3DFD =3D
> Linux' a transfer edip bunu /etc/krb5.keytab a merge ettim. Linux =3D
> =3DFCzerinde=3D20
>=20
> $klist -k
>=20
> Keytab name: FILE:/etc/krb5.keytab
> KVNO Principal
> ---- =3D
> =
----------------------------------------------------------------------- =
=3D
> 1 host/c0134lnx01.sso.test@SSO.TEST
>=20
>=20
> >=3D20
> > Siz burada host/c0134lnx01.sso.test@SSO.TEST i kullanmaya
> > calisiyorsunuz=3D3D20
> > ancak linux ustunde bulunan ve default olan principal=3D3D20
> >=3D20
> > Default principal: omer@SSO.TEST
> >=3D20
> > bundan dolayi da host/c0134lnx01.sso.test@SSO.TEST in server =3D
> ustunde=3D3D20
> > bulunmadigini soylerek size yukarda aldiginiz hatayi veriyor.
> >=3D20
> > kadmin ile yukardaki principal i transfer edin ve oyle =
deneyin.=3D3D20
> >=3D20
> > kadmin -q "ank -pw _password_ host/c0134lnx01.sso.test@SSO.TEST"
>=20
> kadmin -q "ank -pw Kal13Kal host/c0134lnx01.sso.test@SSO.TEST"
> Authenticating as principal ldapsearch/admin@SSO.TEST with password.
> kadmin: Client not found in Kerberos database while initializing =
kadmin =3D
> interface
>=20
> Burada root ile ba=3DF0l=3DFDy=3DFDm fakat kinit ile ticket =
de=3DF0i=3DFEtirdim ve =3D
> win2003 =3DFCzerinde yetkili bir accountun ticket=3DFDn=3DFD ald=3DFDm =
ve hata =3D
> ald=3DFDm. Asl=3DFDnda ben bu transferi yukar=3DFDda bahsetti=3DF0im =
=3DFEekilde =3D
> yapt=3DFD=3DF0=3DFDm=3DFD d=3DFC=3DFE=3DFCn=3DFCyorum /etc/krb5.conf =
a.
>=20
>=20
>=20

• Previous message: Serbülent ÜNSAL: "[linux-ileri] Re: Arp refresh time"