форумы  помощь  поиск  регистрация  майллист  вход/выход  слежка

Вариант для распечатки		Пред. тема | След. тема
Форум Разговоры, обсуждение новостей
Изначальное сообщение		[ Отслеживать ]

"Статьи за неделю, не попавшие в ленту новостей (выпуск 154)"	+/–
Сообщение от opennews (??) on 29-Ноя-11, 18:17
Очередная сводная подборка ссылок, не вошедших в основные новостные ленты сайта: Администрирование -  "Установка 1с 8.2 и PostgreSQL 9.0.3 на CentOS 6 (http://www.alsigned.ru/?p=1756)"; -  "Новичкам про управление шириной канала в Linux (http://habrahabr.ru/blogs/linux/133076/)"; -  "Построение графиков с помощью rrdtool (http://www.ylsoftware.com/news/644)"; -  "Повышение системных лимитов в Solaris 10 (http://yvoinov.blogspot.com/2011/10/solaris-10.html)" -  "Как понять почему упал Linux-сервер не подключая к нему монитор и клавиатуру при помощи Netconsole (http://habrahabr.ru/blogs/linux/131220/)"; -  "Apache и сертификаты из Active Directory (http://www.alsigned.ru/?p=2142)"; -  "Вводим Ubuntu в домен Active Directory с помощью Centrify DirectControl Express (http://skai-falkorr.blogspot.com/2011/11/howto-ubuntu-active...)"; -  "Active Directory 2008 R2 как Kerberos KDC для NFSv4 (http://www.k-max.name/windows/active-directory-as-kdc-nfsv4... URL: Новость: https://www.opennet.ru/opennews/art.shtml?num=32415
Ответить | Правка | Cообщить модератору

Сообщения по теме

[Сортировка по ответам | RSS]

	1. "Статьи за неделю, не попавшие в ленту новостей (выпуск 154)"	+/–
	Сообщение от Аноним (??) on 29-Ноя-11, 18:17
	Хе. В блог про керберос не удалось коммент кинуть. Здесь оставлю: Только в нескольких местах нашёл использование net ads keytab <тра-ла-ла> вместо ktpass.exe. Интересно почему народ в АД не загоняет машину и дальше одной командой не решает проблему с тикетом? Пару дней тоже с этим керберосом прыгал. В krb5.conf и realm и все записи kdc и т.д. пришлось писать большими буквами - иначе балалайка.
	Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

	2. "Статьи за неделю, не попавшие в ленту новостей (выпуск 154)"	+/–
	Сообщение от Аноним (??) on 29-Ноя-11, 18:19
	Забыл спросить. Прикрутил керберос к апачу. Теперь АД-ные пользователи влёт авторизуются. Но охота сделать что бы при ошибке авторизации он окошко выкидывал на запрос имени и пароля - доменные естественно. Кто-нибудь осилил?
	Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

	3. "Статьи за неделю, не попавшие в ленту новостей (выпуск 154)"	+/–
	Сообщение от Alexander (??) on 30-Ноя-11, 14:12
	Осилил: AuthName "Login" AuthType Kerberos KrbMethodNegotiate On KrbMethodK5Passwd On KrbAuthRealms MYDOMAIN.COM Krb5KeyTab /etc/httpd/conf/httpd.keytab KrbServiceName HTTP KrbLocalUserMapping On require group thegroup
	Ответить | Правка | ^ к родителю #2 | Наверх | Cообщить модератору

	4. "Статьи за неделю, не попавшие в ленту новостей (выпуск 154)"	+/–
	Сообщение от Аноним (??) on 01-Дек-11, 21:22
	Отлично. Вот эта строчка "KrbMethodK5Passwd On" вместе с этой "KrbVerifyKDC off" то что надо. Спасибо. Ещё один вопрос остался. kinit -R отрабатывает нормально? У меня не ругается, но и обновлять тикет не хочет. Приходится полностью бить kinit user@realm , с вводом пароля.
	Ответить | Правка | ^ к родителю #3 | Наверх | Cообщить модератору

	5. "Статьи за неделю, не попавшие в ленту новостей (выпуск 154)"	+/–
	Сообщение от Alexander (??) on 02-Дек-11, 12:15
	> Ещё один вопрос остался. kinit -R отрабатывает нормально? У меня не ругается, > но и обновлять тикет не хочет. Приходится полностью бить kinit user@realm > , с вводом пароля. Я kinit только один раз запускал, чтобы убедиться, что керберос-авторизация работает. А вы для чего его запускаете каждый раз?
	Ответить | Правка | ^ к родителю #4 | Наверх | Cообщить модератору

	6. "Статьи за неделю, не попавшие в ленту новостей (выпуск 154)"	+/–
	Сообщение от Аноним (??) on 03-Дек-11, 11:37
	апдейтить тикет. Насколько я понимаю( скорее всего ошибочно ) нужно апдейтить тикет для безопасности и для нормальной работы керберизованного сервиса. Сейчас тикет просрочен на несколько дней, но никаких изменений в работе апача не вижу.
	Ответить | Правка | ^ к родителю #5 | Наверх | Cообщить модератору

	7. "Статьи за неделю, не попавшие в ленту новостей (выпуск 154)"	+/–
	Сообщение от Alexander (??) on 05-Дек-11, 12:43
	> апдейтить тикет. Насколько я понимаю( скорее всего ошибочно ) нужно апдейтить тикет > для безопасности и для нормальной работы керберизованного сервиса. Сейчас тикет просрочен > на несколько дней, но никаких изменений в работе апача не вижу. керберос автоматически обновляет тикеты
	Ответить | Правка | ^ к родителю #6 | Наверх | Cообщить модератору

	8. "Статьи за неделю, не попавшие в ленту новостей (выпуск 154)"	+/–
	Сообщение от Аноним (??) on 05-Дек-11, 13:06
	klist Ticket cache: FILE:/tmp/krb5cc_0 Default principal: user@AD.COM Valid starting     Expires            Service principal 11/30/11 07:19:27  11/30/11 17:18:47  krbtgt/AD.COM@AD.COM         renew until 11/30/11 17:18:47 kinit -R kinit: Ticket expired while renewing credentials kinit user@AD.COM Password for user@AD.COM: Вот как-то так.
	Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

	9. "Статьи за неделю, не попавшие в ленту новостей (выпуск 154)"	+/–
	Сообщение от Аноним (??) on 05-Дек-11, 13:07
	Ээээ. Ошибся веткой. Ниже то что я вижу у себя на компе. Тикет тупо не апдейтится.
	Ответить | Правка | ^ к родителю #7 | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема