Ik heb hier sinds een week of 2 KerberosV opgezet. Dit is een systeem om secure te kunnen authenticeren. Dus dan kun je ook met telnet enzo veilig inloggen.
Goed ik heb gister de unstable versie van Debian erop gezet omdat de stable versie deze problemen ook vertoonde dus ik denk ik ga wel wat nieuwers proberen maar dat werkt dus ook niet. Goed als ik dit doe:
1: Password is verkeerd
uitgesloten ik heb 3 keer het pass ingevuld en dat was steeds goed.
2: De tijd zou verkeerd kunnen staan (moet binnen 5 minuten van de server staan)
Ik heb op allebei /etc/init.d/ntpdate gedraaid en ik gebruik als time server fistix.xs4all.nl
3: Je gebruikt een authenticatie zoals creditcard, etc.
Nee dat gebruik ik niet.
Mijn configuratie van de client is:
Verder heb ik de handleiding van KerberosV MIT gevolgd.
Ik gebruik dus de unstable versie van KerberosV van debian. Dat is versie: 1.2.99-1.3.beta3-4
Op de clients gebruik ik dezelfde versie van kerberosV zodat er geen verschil is tussen de verschillende versies van KerberosV.
Ik ga straks effe wat mailing lijsten van KerberosV bestormen. En ik zal ook de maintainers van debian is effe mailen.
Who can help me ? * active2 is a little confused
Goed ik heb gister de unstable versie van Debian erop gezet omdat de stable versie deze problemen ook vertoonde dus ik denk ik ga wel wat nieuwers proberen maar dat werkt dus ook niet. Goed als ik dit doe:
Terwijl ik zeker weet dat mijn password goed is. Dus heb ik naar de logs gekeken op de server en daar komt het volgende uit:matthijs@Active2:~/homedir$ kinit
Password for matthijs@ACTIVE2.HOMELINUX.ORG:
kinit(v5): Password incorrect while getting initial credentials
Nu zou dit aan drie dingen kunnen liggen volgens de Handleiding van KerberosV:Jun 18 21:28:47 Server krb5kdc[202](info): AS_REQ (3 etypes {3 16 1}) 192.168.0.2: NEEDED_PREAUTH: matthijs@ACTIVE2.HOMELINUX.ORG for krbtgt/ACTIVE2.HOMELINUX.ORG@ACTIVE2.HOMELINUX.ORG, Additional pre-authentication required
Jun 18 21:28:49 Server krb5kdc[202](info): preauth (timestamp) verify failure: Decrypt integrity check failed
Jun 18 21:28:49 Server krb5kdc[202](info): AS_REQ (3 etypes {3 16 1}) 192.168.0.2: PREAUTH_FAILED: matthijs@ACTIVE2.HOMELINUX.ORG for krbtgt/ACTIVE2.HOMELINUX.ORG@ACTIVE2.HOMELINUX.ORG, Decrypt integrity check failed
Jun 18 21:28:49 Server krb5kdc[202](info): AS_REQ (3 etypes {3 16 1}) 192.168.0.2: NEEDED_PREAUTH: matthijs@ACTIVE2.HOMELINUX.ORG for krbtgt/ACTIVE2.HOMELINUX.ORG@ACTIVE2.HOMELINUX.ORG, Additional pre-authentication required
Jun 18 21:28:49 Server krb5kdc[202](info): preauth (timestamp) verify failure: Decrypt integrity check failed
Jun 18 21:28:49 Server krb5kdc[202](info): AS_REQ (3 etypes {3 16 1}) 192.168.0.2: PREAUTH_FAILED: matthijs@ACTIVE2.HOMELINUX.ORG for krbtgt/ACTIVE2.HOMELINUX.ORG@ACTIVE2.HOMELINUX.ORG, Decrypt integrity check failed
1: Password is verkeerd
uitgesloten ik heb 3 keer het pass ingevuld en dat was steeds goed.
2: De tijd zou verkeerd kunnen staan (moet binnen 5 minuten van de server staan)
Ik heb op allebei /etc/init.d/ntpdate gedraaid en ik gebruik als time server fistix.xs4all.nl
3: Je gebruikt een authenticatie zoals creditcard, etc.
Nee dat gebruik ik niet.
Mijn configuratie van de client is:
Op de client staat dus totaal geen log over wat er nou precies fout gaat. Ik heb elke log file doorgespit om te kijken of er iets in stond maar da's ook niet zo.[libdefaults]
default_realm = ACTIVE2.HOMELINUX.ORG
# The following krb5.conf variables are only for MIT Kerberos.
clockskew = 300
default_tgs_enctypes = des-cbc-md5 des3-hmac-sha1 des-cbc-crc
# des3-hmac-sha1 des-cbc-crc
default_tkt_enctypes = des-cbc-md5 des3-hmac-sha1 des-cbc-crc
permitted_enctypes = des-cbc-md5 des3-hmac-sha1 des-cbc-crc
kdc_timesync = 1
ccache_type = 4
forwardable = true
proxiable = true
# The following libdefaults parameters are only for Heimdal Kerberos.
# v4_instance_resolve = false
# v4_name_convert = {
# host = {
# rcmd = host
# ftp = ftp
# }
# plain = {
# something = something-else
# }
# }
[realms]
ACTIVE2.HOMELINUX.ORG = {
kdc = server.active2.homelinux.org:88
admin_server = server.active2.homelinux.org:749
}
[domain_realm]
.active2.homelinux.org = ACTIVE2.HOMELINUX.ORG
[login]
krb4_convert = false
krb4_get_tickets = false
[logging]
kdc = FILE:/var/log/kerberosV/krb5kdc.log
admin_server = FILE:/var/log/kerberosV/kadmin.log
default = FILE:/var/log/kerberosV/krb5lib.log
Verder heb ik de handleiding van KerberosV MIT gevolgd.
Ik gebruik dus de unstable versie van KerberosV van debian. Dat is versie: 1.2.99-1.3.beta3-4
Op de clients gebruik ik dezelfde versie van kerberosV zodat er geen verschil is tussen de verschillende versies van KerberosV.
Ik ga straks effe wat mailing lijsten van KerberosV bestormen. En ik zal ook de maintainers van debian is effe mailen.
Who can help me ? * active2 is a little confused
Google, Het mirakel van de 21e eeuw!!!!