<< | обсуждения | >> август 2007 | архив + поиск << | по дате | >>

[freebsd] kerberos via tcp


  • From: Roman Stadnik <r.stadnik>
  • Date: Tue, 14 Aug 2007 14:03:18 +1000
  • Subject: [freebsd] kerberos via tcp
  • Organization: Ubil
  • Sender: r.stadnik

 Друзья, привет!

 Такая ситуация. Настраиваю аутентификацию squid в AD W$n2003.
  krb5-1.6.2
  squid-2.6.st13
  samba-3.0.25a
  И все бы ни чего, да есть один небольшой затык. При аутенификации
  пользователя выбрасывается такое:

               jubil-r# kinit
               user3_13@some.domain's Password:
               kinit: krb5_get_init_creds: Response too big for UDP, retry with TCP

Т.е. понятно что дело в размере UDP пакета приходящего от AD. Поменял
на больший: sysctl net.inet.udp.maxdgram=9128->28672
Нет результата. То же самое.
Далее попробовал "заставить" аутентифицироваться своего клиента
Керберос через tcp:

В krb5.conf:
[realms]
        some.domain = {
                kdc = tcp/some.domain
                admin_server = tcp/some.domain
                }
Все то же самое.
Посмотрел с помощью tcpdump что там гоняется... Оказалось все пакеты
идут только по udp.
Итак, как заставить работать kerberos по tcp?
PS. heimdal пробовал. То же свмое.

Спасибо!


        Роман Александрович Стадник
        АК "АЛРОСА"
        Айхальский ГОК
        Нач. бюро АСУТП к-р "Юбилейный"
        r.stadnik

--
-----------------------------------------------------------
Для закрытия подписки необходимо направить письмо по адресу
mail-list с текстом "unsubscribe freebsd" в поле темы (subject) письма.

Рекомендуемая кодировка сообщений - KOI8-R



Архив создан MHonArc Техническая поддержка CYGNUS HOSTING