abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×
dnes 06:00 | Nová verze

Po necelém roce od vydání verze 0.67 byla vydána verze 0.68 populárního telnet a ssh klienta PuTTY. Podrobnosti v přehledu změn. Řešeny jsou také bezpečnostní chyby.

Ladislav Hagara | Komentářů: 0
včera 21:32 | Nasazení Linuxu

Canonical představuje nejnovější verzi chytré helmy DAQRI s Ubuntu pro rozšířenou realitu. K vidění bude příští týden v Barceloně na veletrhu Mobile World Congress 2017.

Ladislav Hagara | Komentářů: 0
včera 21:31 | Pozvánky

Pro zájemce o hlubší znalosti fungování operačních systémů připravila MFF UK nový předmět Pokročilé operační systémy, v rámci něhož se vystřídají přednášející nejen z řad pracovníků fakulty, ale dorazí také odborníci ze společností AVAST, Oracle, Red Hat a SUSE. Tento předmět volně navazuje na kurz Operační systémy ze zimního semestru, ale pokud máte praktické zkušenosti odjinud (například z přispívání do jádra Linuxu) a chcete si

… více »
Martin Děcký | Komentářů: 0
včera 21:30 | Pozvánky

Czech JBoss User Group Vás srdečně zve na setkání JBUG v Brně, které se koná ve středu 1. března 2017 v prostorách Fakulty Informatiky Masarykovy Univerzity v místnosti A318 od 18:00. Přednáší Tomáš Remeš a Matěj Novotný na téma CDI 2.0 - New and Noteworthy. Více informací na Facebooku a na Twitteru #jbugcz.

mjedlick | Komentářů: 0
20.2. 23:45 | Zajímavý software

Na blogu Qt bylo představeno Qt 3D Studio. Jedná se o produkt dosud známý pod názvem NVIDIA DRIVE™ Design Studio. NVIDIA jej věnovala Qt. Jedná se o několik set tisíc řádků zdrojového kódu. Qt 3D Studio bude stejně jako Qt k dispozici jak pod open source, tak pod komerční licencí. Ukázka práce s Qt 3D Studiem na YouTube.

Ladislav Hagara | Komentářů: 10
20.2. 17:50 | Komunita

Nadace The Document Foundation (TDF) zastřešující vývoj svobodného kancelářského balíku LibreOffice slaví 5 let od svého oficiálního vzniku. Nadace byla představena 28. září 2010. Formálně byla založena ale až 17. února 2012.

Ladislav Hagara | Komentářů: 0
20.2. 12:50 | Komunita

Mozilla.cz informuje, že dosud experimentální funkce Page Shot z programu Firefox Test Pilot (zprávička) se stane součástí Firefoxu. Page Shot je nástroj pro vytváření snímků webových stránek. Umí výběr oblasti, prvku stránky (např. odstavce), nebo uložení snímku celé stránky. Snímky lze ukládat na disk nebo nahrávat na server Mozilly. Nedávno bylo oznámeno, že se součástí Firefoxu stane Activity Stream.

Ladislav Hagara | Komentářů: 32
20.2. 04:10 | Nová verze

Po 10 týdnech vývoje od vydání Linuxu 4.9 (zprávička) oznámil Linus Torvalds, mj. již 20 let žijící v USA, vydání Linuxu 4.10 (LKML). Přehled nových vlastností a vylepšení například na Kernel Newbies a v Jaderných novinách (1, 2 a 3). Kódové jméno Linuxu 4.10 je Fearless Coyote.

Ladislav Hagara | Komentářů: 23
19.2. 15:55 | Zajímavý projekt

Vyzkoušet si příkazy a vyřešit několik úkolů lze na stránkách Commandline Challenge (CMD Challenge). Úkoly lze řešit různými způsoby, důležitý je výsledek. Zdrojové kódy jsou k dispozici na GitHubu pod licencí MIT.

Ladislav Hagara | Komentářů: 18
18.2. 17:35 | Bezpečnostní upozornění

Německá Bundesnetzagentur (obdoba českého ČTU) zakázala na německém území prodej panenky Cayla kvůli „špionáži“ dětí. Tato elektronická hračka obsahuje mikrofon, reproduktor a kameru a bezdrátové komunikační rozhraní, pomocí kterého se hračka připojuje na servery výrobce. Takovýmto způsobem může hračka pomocí umělé inteligence „odpovídat“ na dotazy dítěte. Hlavní problém bude ale asi někde jinde, podle prvotních zpráv může

… více »
Petr Tomášek | Komentářů: 34
Jak se stavíte k trendu ztenčování přenosných zařízení (smartphony, notebooky)?
 (14%)
 (2%)
 (71%)
 (3%)
 (10%)
Celkem 680 hlasů
 Komentářů: 61, poslední včera 13:06
Rozcestník

Dotaz: kerberos: nejde mi nastavit max_life

14.1.2009 15:46 Dvořák | skóre: 1
kerberos: nejde mi nastavit max_life
Přečteno: 131×

Nastavil jsem kerberos podle návodu zde na abclinuxu ale uživatel dostane TGT s platností pouze na 1 hodinu. Při žádosti můžu platnost zkrátit, ale prodloužit mi nejde.

dvorak@zoro:~> kinit dvorak
Password for dvorak@LOCALINZEP.CZ:
dvorak@zoro:~> klist
Ticket cache: FILE:/tmp/krb5cc_1010_9QWRsd
Default principal: dvorak@LOCALINZEP.CZ

Valid starting     Expires            Service principal
01/14/09 15:31:52  01/14/09 16:31:52  krbtgt/LOCALINZEP.CZ@LOCALINZEP.CZ
        renew until 01/14/09 16:31:52

Kerberos 4 ticket cache: /tmp/tkt1010
klist: You have no tickets cached

Konfiguráky:
/etc/krb5.conf

[realms]
LOCALINZEP.CZ = {
kdc = ltsp.localinzep.cz:88
admin_server = ltsp.localinzep.cz:749
default_domain = localinzep.cz
}

[domain_realm]
.localinzep.cz = LOCALINZEP.CZ
localinzep.cz = LOCALINZEP.CZ

[libdefaults]
default_realm = LOCALINZEP.CZ
dns_lookup_realm = false
dns_lookup_kdc = false
forwardable = yes

[kdc]
profile = /var/lib/kerberos/krb5kdc/kdc.conf

[logging]
default = FILE:/var/log/krb5/krb5libs.log
kdc = FILE:/var/log/krb5/krb5kdc.log
admin_server = FILE:/var/log/krb5/kadmind.log

[appdefaults]
pam = {
        ticket_lifetime = 12h
        renew_lifetime = 7d
        forwardable = true
        proxiable = false
        minimum_uid = 1
        addressless = false
        clockskew = 300
        debug = false
        debug_sensitive = false
        existing_ticket = false
        external = sshd
        initial_prompt = false
        subsequent_prompt = false
        use_shmem = sshd
        validate = false
}

/var/lib/kerberos/krb5kdc/kdc.conf

[kdcdefaults]
kdc_ports = 750,88
acl_file = /var/lib/kerberos/krb5kdc/kadm5.acl
dict_file = /usr/share/dict/words
admin_keytab = /var/lib/kerberos/krb5kdc/kadm5.keytab

[realms]
LOCALINZEP.CZ = {
master_key_type = des3-hmac-sha1
supported_enctypes = des3-hmac-sha1:normal des-cbc-crc:normal
profile = /etc/krb5.conf
default_principal_flags = +postdateable +forwardable +renewable +proxiable +dup-skey -preauth -hwauth +service +tgt-based +allow-tickets -pwchange -pwservice
database_name = /var/lib/kerberos/krb5kdc/principal
admin_database_name = /var/lib/kerberos/krb5kdc/kadm5_adb
admin_database_lockfile = /var/lib/kerberos/krb5kdc/kadm5_adb.lock
admin_keytab = FILE:/var/lib/kerberos/krb5kdc/kadm5.keytab
acl_file = /var/lib/kerberos/krb5kdc/kadm5.acl
dict_file = /usr/share/dict/words
key_stash_file = /var/lib/kerberos/krb5kdc/.k5.LOCALINZEP.CZ

kdc_ports = 750,88
kadmind_port = 749

max_life = 12h 0m 0s
max_renewable_life = 7d 0h 0m 0s
}

[logging]
#       kdc = FILE:/var/log/krb5/krb5kdc.log
        admin_server = FILE:/var/log/krb5/kadmind.log

Principal:

kadmin:  getprinc dvorak
Principal: dvorak@LOCALINZEP.CZ
Expiration date: [never]
Last password change: Fri Jan 09 12:26:10 CET 2009
Password expiration date: [none]
Maximum ticket life: 0 days 10:00:00
Maximum renewable life: 7 days 00:00:00
Last modified: Fri Jan 09 12:26:10 CET 2009 (krbadmin/admin@LOCALINZEP.CZ)
Last successful authentication: [never]
Last failed authentication: [never]
Failed password attempts: 0
Number of keys: 2
Key: vno 1, Triple DES cbc mode with HMAC/sha1, no salt
Key: vno 1, DES cbc mode with CRC-32, no salt
Attributes:
Policy: [none]

Nevím, kde jinde by se ještě max_life mohl dát nastavit. Poněkud mě zaráží, že je proměnná
Last successful authentication nastavena na [never] - jako kdybych se ještě nikdy nepřihlásil.
Děkuji za radu.
Zdeněk
 

 

Odpovědi

10.3.2009 16:24 Dvořák | skóre: 1
Rozbalit Rozbalit vše Re: kerberos: nejde mi nastavit max_life

Tak jsem to vyřešil tak, že jsem smazal databázi a vytvořil jsem ji znova. A začalo to fungovat správně.

Při vytváření databáze jsem měl v konfiguračních souborech defaultně nastavenou hodnotu na 1 hodinu. Ta se zřejmě zapíše do databáze a změnou konfigurace se už asi nemění.

Založit nové vláknoNahoru

Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

ISSN 1214-1267   www.czech-server.cz
© 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.