ডেবিয়ান স্কিজে এসএসএইচ কার্বেরোস প্রমাণীকরণ "অনুরোধে ভুল প্রিন্সিপাল / কোনও ক্লায়েন্টের শংসাপত্র নেই" দিয়ে ব্যর্থ হয়েছে

আমার একটি ডেবিয়ান স্কিজে হোস্ট আছে যেখানে আমি পাসওয়ার্ড প্রম্পট ছাড়াই কার্বেরোস দিয়ে লগ ইন করতে পারি না। একটি অনুরূপভাবে কনফিগার করা উবুন্টু 12.04 হোস্টটি ভাল কাজ করে এবং পাসওয়ার্ড প্রম্পট না পেয়ে লগ ইন করতে পারে।

কিনিতের পরে, ক্লিস্ট দেয়:

Ticket cache: FILE:/tmp/krb5cc_1000
Default principal: boti@REALM

Valid starting    Expires           Service principal
14/02/2013 16:37  15/02/2013 16:37  krbtgt/REALM@REALM

এখন যখন আমি ডেবিয়ান-স্কিজে ওভার এসএসএস-এ লগ ইন করার চেষ্টা করি তখন আমি পাসওয়ার্ড প্রম্পটটি উপস্থাপন করি। যদি আমি এই মুহুর্তে কোনও টিকিট না দিয়ে আমার টিকিটগুলি পরীক্ষা করি তবে আমি পেয়ে যাব:

Ticket cache: FILE:/tmp/krb5cc_1000
Default principal: boti@REALM

Valid starting    Expires           Service principal
14/02/2013 16:37  15/02/2013 16:37  krbtgt/REALM@REALM
14/02/2013 16:38  15/02/2013 16:37  host/debian-squeeze@
14/02/2013 16:38  15/02/2013 16:37  host/debian-squeeze@REALM

স্পষ্টতই আমি টিকিট মঞ্জুর করি get তবুও ssh ডিবাগ লগ দেয়:

Postponed gssapi-with-mic for boti from 192.168.255.98 port 59557 ssh2
debug3: mm_request_send entering: type 40
debug3: mm_request_receive_expect entering: type 41
debug3: mm_request_receive entering
debug3: monitor_read: checking request 40
debug1: Unspecified GSS failure.  Minor code may provide more information
Wrong principal in request

এখানে , এখানে এবং এই বাগেরপোর্টে বর্ণিত এটি বেশ অনুরূপ ।

আমার ডিএনএস ঠিক আছে। অধ্যক্ষ / কীগুলি পুনরুদ্ধার করার চেষ্টা ইতিমধ্যে। সুতরাং সমাধানগুলির কোনওটিই সেখানে পোস্ট করা হয়নি।

কোন ইঙ্গিত?

নমুনা আউটপুটে আমি দেখতে পাচ্ছি যে আপনি একটির জন্য একটি কী পেয়েছেন debian-squeeze- এতে কোনও বিন্দু ছাড়াই একটি হোস্টনাম। এটি এমন এক প্রকারের প্রমাণ দেয় যে আপনি সংক্ষিপ্ত নামের দিকে নির্দেশ করতে আপনার বিপরীত রেজোলিউশন সেট আপ করেছেন। এটি কি সত্যিই একটি অ-এফকিউডিএন নাম যা আপনি দেখেন, বা এটি প্রশ্নের জন্য সম্পাদিত হয়েছিল?

কার্বেরোসের যে কোনও একটির সাথে কাজ করা উচিত, তবে আপনার হোস্ট নিজেই এটি ডেকেছে বলে মনে করে তা দ্বিগুণ পরীক্ষা করে দেখতে পারেন debian-squeeze। ফরোয়ার্ড -> অভ্যন্তরে বিপরীত চেহারা debian-squeezeসত্যিই এর সমাধান করে debian-squeeze:

$ getent hosts $(hostname) | awk '{print $1; exit}' | xargs getent hosts | awk '{print $2}'

আমি কেরবেরোসকে সংক্ষিপ্ত নামের সাথে স্থাপন করার কথা শুনেছি না, সুতরাং আপনার যদি পছন্দ হয় তবে এফকিউডিএনগুলির সাথে থাকা ভাল ধারণা হতে পারে।

হালনাগাদ:

ক্লায়েন্ট বর্তমানে সংক্ষিপ্ত নামের জন্য একটি কী পাচ্ছে, তবে সার্ভারটি মনে করে যে এটি দীর্ঘ নাম দিয়ে সঠিকভাবে নামকরণ করা হয়েছে। সম্ভবত সমস্যাটি আছে। নিশ্চিত হতে, নিম্নলিখিত চেষ্টা করুন:

1. ক্লায়েন্টের কাছ থেকে ফরোয়ার্ড / বিপরীত নাম চেহারা পরীক্ষা করে দেখুন। অর্থাত

   $ getent hosts debian-squeeze | awk '{print $1; exit}' | xargs getent hosts | awk '{print $2}'
   

   ফিরে আসা নামটিই হ'ল ক্লায়েন্টের জন্য টিকিট পাওয়ার চেষ্টা করবে। আপনার আউটপুট দ্বারা বিচার, সম্ভবত এটি সংক্ষিপ্ত নাম।

2. সার্ভারে কী কী উপস্থিত রয়েছে তা পরীক্ষা করুন।

   $ sudo klist -k /etc/krb5.keytab
   Keytab name: WRFILE:/etc/krb5.keytab
   KVNO Principal
   ---- --------------------------------------------------------------------------
      1 host/debian-squeeze.realm@REALM
      1 host/debian-squeeze.realm@REALM
      1 host/debian-squeeze.realm@REALM
      1 host/debian-squeeze.realm@REALM
   ...
   

   তালিকার মধ্যে আপনাকে পূর্ববর্তী কমান্ডের সাথে হোস্টনামের সাথে মেলে এমন একটি প্রধান দেখতে হবে see যদি এটি সেখানে না থাকে, তবে এটি আপনার সমস্যা। যদি ওখানে থাকে ...

3. কার্বেরোস সার্ভারের মূল সংস্করণটি যা যা হয়েছে তার মতোই যাচাই করুন debian-squeeze। ক্লায়েন্টে, স্পষ্টভাবে একটি কী পান এবং লাইনের শেষে "কেভিএনও" সংস্করণটি যাচাই করুন:

   $ kvno host/debian-squeeze.realm
   host/debian-squeeze.realm@REALM: kvno = 1
   

যে কোনও হারে, এই সমস্ত কমান্ডের হোস্টনাম এবং "কেভিএনও" সংস্করণটি মিলবে।

সার্ভারের / ইত্যাদি / হোস্টগুলিতে তার আইপি ঠিকানার জন্য একটি এন্ট্রি অন্তর্ভুক্ত করা হয় যা ডিএনএস বা কীট্যাবের সাথে মেলে না। আপনি কি / ইত্যাদি / হোস্ট থেকে সমস্ত লোকাল-হোস্ট এন্ট্রিগুলিকে দ্বিগুণ পরীক্ষা করেছেন (বা সর করেছেন)?