Nepoužitelný kerberos keytab po převodu na nový systém

Ahoj. Nainstaloval jsem nový stroj a zkopíroval na něj konfigurační soubory vč. kerberos keytab a konfigu. Všechna nastavení dns jsou stejná jako na předchozím systému, ale named nejde nastartovat z důvodu "default realm from krb5.conf (ADDOMENA.DOMENA.CZ) does not match tkey-gssapi-credential (DNS/dns1.domena.cz@ADDOMENA.DOMENA.CZ)". Jak "starý", tak nový systém je centos 6, jen má jiný hostname. V čem je problém a příp. jak postupovat při převodu kerberos keytabu?

Chyba je v hostnamu. Keytab obsahuje principals generovane v KDC a ty jsou svazane s hostname/IP adresou. Takze nejjednodussi oprava tkvi v tom si nechat keytab pregenerovat pro novy system

14.2.2012 14:14 pirat
Rozbalit Rozbalit vše Re: Nepoužitelný kerberos keytab po převodu na nový systém

A nedá se to nějak obejít? Ten nový systém sice nebude mít hostname starého, ale bude mít mimo své i jeho ip adresu (tedy i dns záznam na něj bude ukazovat). Čím mohu zobrazit, s čím je keytab svázaný (jestli hostname či ip adresou)?

14.2.2012 23:10 pirat
Rozbalit Rozbalit vše Re: Nepoužitelný kerberos keytab po převodu na nový systém

Tak chyba bude někde jinde, i když jsem nastavil novému systému stejný hostname i ip adresu, stejně to nefunguje.

14.2.2012 23:30 pirat
Rozbalit Rozbalit vše Re: Nepoužitelný kerberos keytab po převodu na nový systém

A pomocí "kinit -k -t /etc/krb5.keytab DNS/dns1.domena.cz" lístek normálně získám.

14.2.2012 23:41 pirat
Rozbalit Rozbalit vše Re: Nepoužitelný kerberos keytab po převodu na nový systém

Tak vyřešeno. Zapomněl jsem uvést cestu ke krb5.keytab v /etc/sysconfig/named souboru.

Dotaz: Nepoužitelný kerberos keytab po převodu na nový systém

Odpovědi