Re: openssh-client + krb5 + DNS SRV: проблема с GSSAPI

To: debian-russian@lists.debian.org
Subject: Re: openssh-client + krb5 + DNS SRV: проблема с GSSAPI
From: Denis Feklushkin <denis.feklushkin@gmail.com>
Date: Tue, 23 Feb 2010 13:31:45 +0700
Message-id: <[🔎] 20100223133145.0e361912@db>
In-reply-to: <[🔎] 20100222201455.2fdc5a5e@db>
References: <[🔎] 20100222201455.2fdc5a5e@db>

On Mon, 22 Feb 2010 20:14:55 +0700
Denis Feklushkin <denis.feklushkin@gmail.com> wrote:

> Решил убрать /etc/krb5.conf, заменив его на запись в DNS.
> 
> Всё ок, работает:
> 
> vmware:~# kinit norma
> norma@H-----G.COM's Password: 
> vmware:~# 
> 
> Но появилась проблема с opensshd, который использует GSSAPI. Вот лог со стороны sshd на хосте vmware при коннекте юзера norma:
> 
> debug1: userauth-request for user norma service ssh-connection method gssapi-with-mic
> debug1: attempt 1 failures 0
> debug1: Unspecified GSS failure.  Minor code may provide more information
> Configuration file does not specify default realm
> 

помогло оставить такой небольшой конфиг:

vmware:~# cat /etc/krb5.conf 
[libdefaults]
default_realm = H-----G.COM

однако выглядит это излишним, так что вопросы остаются

> Вопросов 2:
> это баг?
> как дебажить GSSAPI? надо посмотреть откуда оно берёт realm

Reply to:

References:
- openssh-client + krb5 + DNS SRV: проблема с GSSAPI
  - From: Denis Feklushkin <denis.feklushkin@gmail.com>

Prev by Date: Re: mount --bind на /
Next by Date: Re: ФС на сторадж
Previous by thread: openssh-client + krb5 + DNS SRV: проблема с GSSAPI
Next by thread: kde4 konqueror, web-archive
Index(es):
- Date
- Thread