Re: openssh-client + krb5 + DNS SRV: проблема с GSSAPI
On Mon, 22 Feb 2010 20:14:55 +0700
Denis Feklushkin <denis.feklushkin@gmail.com> wrote:
> Решил убрать /etc/krb5.conf, заменив его на запись в DNS.
>
> Всё ок, работает:
>
> vmware:~# kinit norma
> norma@H-----G.COM's Password:
> vmware:~#
>
> Но появилась проблема с opensshd, который использует GSSAPI. Вот лог со стороны sshd на хосте vmware при коннекте юзера norma:
>
> debug1: userauth-request for user norma service ssh-connection method gssapi-with-mic
> debug1: attempt 1 failures 0
> debug1: Unspecified GSS failure. Minor code may provide more information
> Configuration file does not specify default realm
>
помогло оставить такой небольшой конфиг:
vmware:~# cat /etc/krb5.conf
[libdefaults]
default_realm = H-----G.COM
однако выглядит это излишним, так что вопросы остаются
> Вопросов 2:
> это баг?
> как дебажить GSSAPI? надо посмотреть откуда оно берёт realm
Reply to: