Hi zusammen,
ich möchte Kerberos gerne so konfigurieren das es die KDCs aus dem DNS abfragt. Dazu müsste es doch eigentlich reichen dns_lookup_kdc = true in den libdefaults anzugeben und die kdc's aus den realms zu schmeissen, oder?
Am Montag, den 09.08.2010, 20:29 +0200 schrieb Marcus Moeller:
Hi zusammen,
ich möchte Kerberos gerne so konfigurieren das es die KDCs aus dem DNS abfragt. Dazu müsste es doch eigentlich reichen dns_lookup_kdc = true in den libdefaults anzugeben und die kdc's aus den realms zu schmeissen, oder?
-- Greets Marcus
Du brauchst natürlich noch die entsprechenden SRV Records im DNS, ansonsten alles richtig
+C
Am 09.08.2010 20:29, schrieb Marcus Moeller:
Hi zusammen,
ich möchte Kerberos gerne so konfigurieren das es die KDCs aus dem DNS abfragt. Dazu müsste es doch eigentlich reichen dns_lookup_kdc = true in den libdefaults anzugeben und die kdc's aus den realms zu schmeissen, oder?
Die korrekten SRV Records sind definitiv erforderlich. Ein TXT Record für die REALM schadet auch nicht, dann kann man dns_lookup_realm noch einschalten. Ist bei mehreren Realms ganz hilfreich.
Wenn ich mich recht entsinne bekommst du aber per DNS den kadmin Server nicht konfiguriert, so daß von den entsprechenden Systemen aus dann keine Kennwortänderungen möglich sind.
Grüße, Andreas