Re: Re: Kerberos

От: Vladimir A. Butenko <CGatePro_at_mx_ru>
Дата: Fri 26 Nov 2004 - 03:15:11 MSK

On Fri, 26 Nov 2004 00:30:03 +0300
  "Boris Tyshkiewitch" <CGatePro@mx.ru> wrote:
>

>> > 1. Да в Account defaults разрешён всем.
>> > 2. Да, разрешено.
>> > 3. Ключ введён.
>> > 4. Вот по поводу правильности...думаю нет...ибо говорит что истекает
>> > 01-01-1900 00:00:00...только что это заметил.


> ^^^^^^^^^^^^^^^^^^^^^^^^

>
> У меня тоже. Не к добру это.

AFAIR - на это никто не смотрит.

>> До ключа там дело не доходит. На Windows Kerberos надо как-то включить. 
>>Типа 
>> kinit или что-то вроде того.

>
>
> Нету kinit на windows. Оно там всегда включено (если работаем в домене).

Хорошо - то тогда она бы хотя бы пыталась залогиниться.   

> У меня есть более интересный лог:

Да, именно так.   

> 00:13:50.54 5 IMAP-00008([192.168.13.106]) out: * OK CommuniGate Pro IMAP

>Server 4.2.6 at w2k3.w2003.domain ready\r\n

> 00:13:50.56 5 IMAP-00008([192.168.13.106]) inp: 00000001 AUTHENTICATE
>GSSAPI
>YIIEkAYJKoZIhvcSAQICAQBuggR/MIIEe6ADAgEFoQMCAQ6iBwMFACAAAACjggOjYYIDnzCCA5ugAwIBBaEVGxNXMjAwMy5KQU0uWkVOT04uTkVUoiswKaADAgECoSIwIBsEaW1hcBsYdzJrMy53MjAwMy5qYW0uemVub24ubmV0o4IDTjCCA0qgAwIBA6EDAgEDooIDPASCAzi/hGicahv4NChIgKm

>
> keytab делал вот так:
>
> KTPASS -princ imap/w2k3.w2003.domain@w2003.domain -mapuser cgp -pass ***
> -kvno 3 -out cgp-host.tab
>
>
> Пока не поставил правильную версию -kvno было еще хуже (Unknown ticket).
> Однако в логе CGP было указано какую версию оно хочет.
>
> Про kvno -
>http://mailman.mit.edu/pipermail/kerberos/2004-September/006188.html

Там так же сказано:

-crypto DES-CBC-MD5   

Потому что всё остальное у Микрософта "пока плохо получается".

> Boris.

Sincerely,
Vladimir Получено Fri Nov 26 00:15:18 2004