vd_bugzilla-jp_bug-1476_attachment-1656_for-mozfx-0.9.3.patch、vd_mozfx-0.10.1_without-gnome-and-gconf.patch、mozilla-1.8a5-gtk2-composition-fix.diff を当てて作成。
MIT krb5 は Kerberos5 の MIT リファレンス実装で、Kerberos5 の free 実装版の Heimdal のほうを使ったほうが Debian 的にはいいようだ。というか MIT krb5 ってアメリカの輸出規制にひっかかってるんだっけ?
ということで Heimdal のほうを試しに入れてみようかとしたら、heimdal-kdc 0.6.3-6 の install で
Section realms::REALM.ORG doesn't exist Cannot parse command line
と失敗してしまった。探してみると #289295 にひっかかってしまったようだ。示されている patch を /usr/share/doc/heimdal-kdc/examples/kdc.conf に当てて突破。
Krb5Debian と Krb5Plamo を見つつ、やってみる。
いろいろ設定して試したけど、kinit で Kerberos V5 のチケットしか取ってないのだが、ktelnet は Kerberos V4 でしかつなぎに行かない。どうなってんだろ、これ。--without-krb4 でパッケージを作ってみたけど、やはり Kerberos V5 で認証している気配がない。設定ミスか?
と思ったら、kftp のほうはきちんと行けた。よくわからん。NFSv4 もできたので、手順をメモ。
構成などは Kerberos5 テスト に準じる。
まず Heimdal を install。
# apt-get install heimdal-kdc heimdal-servers heimdal-clients
realm 名と KDC の password を聞かれるので設定。
/etc/krb5.conf は MIT krb5 のそれと同じ。/var/lib/heimdal-kdc/kdc.conf は MIT krb5 の /etc/krb5kdc/kdc.conf とほぼ同じ。
KDB は install 時に、kstash 及び kadmin -l init REALM の実行によって作成されているのでパス。
管理 principal を登録。
# kadmin -l > add foo/admin
password を聞かれるので設定する。/var/lib/heimdal-kdc/kadmind.acl で ACL を設定。
foo/admin@EXAMPLE.JP all *
foo の user principal を追加。
# kadmin -l > add foo
password を聞かれるので設定する。
server で server, client 両方の nfs principal を追加。
# kadmin -l > add -r nfs/server.example.jp > ext_keytab nfs/server.example.jp@EXAMPLE.JP > add -r nfs/client.example.jp > ext_keytab nfs/client.example.jp@EXAMPLE.JP
/etc/krb5.keytab が生成されたことを確認。
server で client 用の keytab を生成。
# kadmin -l > ext_keytab -k /tmp/keytab nfs/server.example.jp@EXAMPLE.JP > ext_keytab -k /tmp/keytab nfs/client.example.jp@EXAMPLE.JP
server:/tmp/keytab を client:/etc/krb5.keytab としてコピー。
この後の作業は MIT krb5 の場合 と同様。
なお、MIT krb5 でも Heimdal でも、
client# mount -t nfs4 -o sec=krb5 server:/ /mnt
はきちんと動作しなかった。何かが足りない?
| 前 | 2005年 1月 |
次 | ||||
| 日 | 月 | 火 | 水 | 木 | 金 | 土 |
| 1 | ||||||
| 2 | 3 | 4 | 5 | 6 | 7 | 8 |
| 9 | 10 | 11 | 12 | 13 | 14 | 15 |
| 16 | 17 | 18 | 19 | 20 | 21 | 22 |
| 23 | 24 | 25 | 26 | 27 | 28 | 29 |
| 30 | 31 | |||||
[amd64 | audacious | comp | debian | gkrelluim | kip | misc | movie | research | rime | unicon | vdr | work | えふえふ]
書いてる人: dai
パッチ等(無保証)