Столкнулся со странной проблемой - не работает раздача привелегий
через ACL:
Вот пример, видно что выданы привелегии none:
denizzz@laptop:~$ /usr/sbin/kadmin -p denizzz/admin
kadmin> privs
denizzz/admin@H-----G.COM's Password:
none
kadmin>
root@laptop:/etc/heimdal-kdc# cat /etc/heimdal-kdc/kadmind.acl
#principal [priv1,priv2,...] [glob-pattern]
denizzz/admin all
root@laptop:/etc/heimdal-kdc# kadmin -l
kadmin> list -l denizzz/admin
Principal: denizzz/admin@H-----G.COM
Principal expires: never
Password expires: never
Last password change: 2009-10-06 08:18:08 UTC
Max ticket life: 1 day
Max renewable life: 1 week
Kvno: 1
Mkvno: 0
Last successful login: never
Last failed login: never
Failed login count: 0
Last modified: 2009-10-06 08:18:08 UTC
Modifier: kadmin/admin@H-----G.COM
Attributes:
Keytypes: des-cbc-md5(pw-salt), des-cbc-md4(pw-salt), des-
cbc-crc(pw-salt), aes256-cts-hmac-sha1-96(pw-salt), des3-cbc-sha1(pw-
salt), arcfour-hmac-md5(pw-salt)
PK-INIT ACL:
Aliases:
kadmin>
heimdal-kdc из Debian (пробовал и из stable и из testing)
в krb5-mit всё работало, но по определённым причинам я выбрал heimdal.
Он ведь работоспособен должен быть тоже?
Attachment:
signature.asc
Description: PGP signature