abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×
dnes 11:52 | Komunita
Lednový Prague Containers Meetup se koná ve čtvrtek 26.1.2017 od 18:00 v Apiary, Pernerova 49, Praha 8. Přijďte se podívat na přednášky o Enterprise Kubernetes a Jenkins as a code.
little-drunk-jesus | Komentářů: 0
dnes 11:40 | Pozvánky
Program letošního ročníku konference Prague PostgreSQL Developer Days, která se koná již 15.-16.2. 2017 na ČVUT FIT, Thákurova 9, Praha 6, byl dnes zveřejněn. Najdete ho na stránkách konference včetně anotací přednášek a školení. Registrace na konferenci bude otevřena zítra (24.1.) v brzkých odpoledních hodinách.
TomasVondra | Komentářů: 0
včera 02:20 | Zajímavý článek

David Revoy, autor open source webového komiksu Pepper&Carrot nebo portrétu GNU/Linuxu, upozorňuje na svém blogu, že nový Inkscape 0.92 rozbíjí dokumenty vytvořené v předchozích verzích Inkscape. Problém by měl být vyřešen v Inkscape 0.92.2 [reddit].

Ladislav Hagara | Komentářů: 0
včera 02:02 | Komunita

Øyvind Kolås, hlavní vývojář grafických knihoven GEGL a babl, které využívá grafický program GIMP, žádá o podporu na Patreonu. Díky ní bude moci pracovat na vývoji na plný úvazek. Milník 1000 $, který by stačil na holé přežití, se již téměř podařilo vybrat, dalším cílem je dosažení 2500 $, které mu umožní běžně fungovat ve společnosti.

xkomczax | Komentářů: 12
21.1. 23:54 | Pozvánky

DevConf.cz 2017, již devátý ročník jedné z největších akcí zaměřených na Linux a open source ve střední Evropě, proběhne od pátku 27. ledna do neděle 29. ledna v prostorách Fakulty informačních technologií Vysokého učení technického v Brně. Na programu je celá řada zajímavých přednášek a workshopů. Letos je povinná registrace.

Ladislav Hagara | Komentářů: 0
21.1. 22:11 | Nová verze

Byla vydána verze 1.0.0 emulátoru terminálu Terminology postaveného nad EFL (Enlightenment Foundation Libraries). Přehled novinek v poznámkách k vydání.

Ladislav Hagara | Komentářů: 0
20.1. 17:00 | Nová verze

Byl vydán Docker 1.13. Přehled novinek na YouTube a v poznámkách k vydání na GitHubu. Docker umožňuje běh aplikací v softwarových kontejnerech (Wikipedia).

Ladislav Hagara | Komentářů: 6
20.1. 15:51 | Komunita

Mozilla.cz informuje, že nástroje pro webové vývojáře se možná oddělí od Firefoxu a stanou doplňkem. Nástroje pro webové vývojáře prošly velkým přepisem a tým, který se stará o jejich vývoj, by uvítal možnost jejich častějších aktualizacích nezávisle na vydávání nových verzí Firefoxu.

Ladislav Hagara | Komentářů: 10
20.1. 07:00 | Humor

Čtenářům AbcLinuxu vše nejlepší k dnešnímu Dni zvýšení povědomí o tučňácích (Penguin Awareness Day).

Ladislav Hagara | Komentářů: 0
20.1. 06:00 | Komunita

Bylo spuštěno hlasování o přednáškách a workshopech pro letošní InstallFest, jenž proběhne o víkendu 4. a 5. března v Praze. Současně byla oznámena změna místa. InstallFest se letos vrací zpět na Karlovo náměstí do budovy E.

Ladislav Hagara | Komentářů: 0
Jak se stavíte k trendu ztenčování přenosných zařízení (smartphony, notebooky)?
 (10%)
 (2%)
 (74%)
 (4%)
 (10%)
Celkem 367 hlasů
 Komentářů: 25, poslední 21.1. 13:34
Rozcestník
Reklama

Dotaz: kerberos: nejde mi nastavit max_life

14.1.2009 15:46 Dvořák | skóre: 1
kerberos: nejde mi nastavit max_life
Přečteno: 129×

Nastavil jsem kerberos podle návodu zde na abclinuxu ale uživatel dostane TGT s platností pouze na 1 hodinu. Při žádosti můžu platnost zkrátit, ale prodloužit mi nejde.

dvorak@zoro:~> kinit dvorak
Password for dvorak@LOCALINZEP.CZ:
dvorak@zoro:~> klist
Ticket cache: FILE:/tmp/krb5cc_1010_9QWRsd
Default principal: dvorak@LOCALINZEP.CZ

Valid starting     Expires            Service principal
01/14/09 15:31:52  01/14/09 16:31:52  krbtgt/LOCALINZEP.CZ@LOCALINZEP.CZ
        renew until 01/14/09 16:31:52

Kerberos 4 ticket cache: /tmp/tkt1010
klist: You have no tickets cached

Konfiguráky:
/etc/krb5.conf

[realms]
LOCALINZEP.CZ = {
kdc = ltsp.localinzep.cz:88
admin_server = ltsp.localinzep.cz:749
default_domain = localinzep.cz
}

[domain_realm]
.localinzep.cz = LOCALINZEP.CZ
localinzep.cz = LOCALINZEP.CZ

[libdefaults]
default_realm = LOCALINZEP.CZ
dns_lookup_realm = false
dns_lookup_kdc = false
forwardable = yes

[kdc]
profile = /var/lib/kerberos/krb5kdc/kdc.conf

[logging]
default = FILE:/var/log/krb5/krb5libs.log
kdc = FILE:/var/log/krb5/krb5kdc.log
admin_server = FILE:/var/log/krb5/kadmind.log

[appdefaults]
pam = {
        ticket_lifetime = 12h
        renew_lifetime = 7d
        forwardable = true
        proxiable = false
        minimum_uid = 1
        addressless = false
        clockskew = 300
        debug = false
        debug_sensitive = false
        existing_ticket = false
        external = sshd
        initial_prompt = false
        subsequent_prompt = false
        use_shmem = sshd
        validate = false
}

/var/lib/kerberos/krb5kdc/kdc.conf

[kdcdefaults]
kdc_ports = 750,88
acl_file = /var/lib/kerberos/krb5kdc/kadm5.acl
dict_file = /usr/share/dict/words
admin_keytab = /var/lib/kerberos/krb5kdc/kadm5.keytab

[realms]
LOCALINZEP.CZ = {
master_key_type = des3-hmac-sha1
supported_enctypes = des3-hmac-sha1:normal des-cbc-crc:normal
profile = /etc/krb5.conf
default_principal_flags = +postdateable +forwardable +renewable +proxiable +dup-skey -preauth -hwauth +service +tgt-based +allow-tickets -pwchange -pwservice
database_name = /var/lib/kerberos/krb5kdc/principal
admin_database_name = /var/lib/kerberos/krb5kdc/kadm5_adb
admin_database_lockfile = /var/lib/kerberos/krb5kdc/kadm5_adb.lock
admin_keytab = FILE:/var/lib/kerberos/krb5kdc/kadm5.keytab
acl_file = /var/lib/kerberos/krb5kdc/kadm5.acl
dict_file = /usr/share/dict/words
key_stash_file = /var/lib/kerberos/krb5kdc/.k5.LOCALINZEP.CZ

kdc_ports = 750,88
kadmind_port = 749

max_life = 12h 0m 0s
max_renewable_life = 7d 0h 0m 0s
}

[logging]
#       kdc = FILE:/var/log/krb5/krb5kdc.log
        admin_server = FILE:/var/log/krb5/kadmind.log

Principal:

kadmin:  getprinc dvorak
Principal: dvorak@LOCALINZEP.CZ
Expiration date: [never]
Last password change: Fri Jan 09 12:26:10 CET 2009
Password expiration date: [none]
Maximum ticket life: 0 days 10:00:00
Maximum renewable life: 7 days 00:00:00
Last modified: Fri Jan 09 12:26:10 CET 2009 (krbadmin/admin@LOCALINZEP.CZ)
Last successful authentication: [never]
Last failed authentication: [never]
Failed password attempts: 0
Number of keys: 2
Key: vno 1, Triple DES cbc mode with HMAC/sha1, no salt
Key: vno 1, DES cbc mode with CRC-32, no salt
Attributes:
Policy: [none]

Nevím, kde jinde by se ještě max_life mohl dát nastavit. Poněkud mě zaráží, že je proměnná
Last successful authentication nastavena na [never] - jako kdybych se ještě nikdy nepřihlásil.
Děkuji za radu.
Zdeněk
 

 

Odpovědi

10.3.2009 16:24 Dvořák | skóre: 1
Rozbalit Rozbalit vše Re: kerberos: nejde mi nastavit max_life

Tak jsem to vyřešil tak, že jsem smazal databázi a vytvořil jsem ji znova. A začalo to fungovat správně.

Při vytváření databáze jsem měl v konfiguračních souborech defaultně nastavenou hodnotu na 1 hodinu. Ta se zřejmě zapíše do databáze a změnou konfigurace se už asi nemění.

Založit nové vláknoNahoru

Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

ISSN 1214-1267   www.czech-server.cz
© 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.