[Admin-ml] Key table entry not found
Fabien COMBERNOUS
fcombernous at kezia.com
Lun 11 Juil 09:42:10 CEST 2011
On 08/07/2011 15:42, Yoann Gini wrote:
> Le 8 juil. 2011 à 15:09, Fabien COMBERNOUS a écrit :
>
>> A la vue du message "keytable entry not found", j'ai essayé d'utiliser kadmin et vérifier que le principe root at SERVER.LAN existe. Mais, en utilisant kadmin j'ai eu ce message :
>>
>> server:~ admin$ kadmin -proot at SERVER.LAN
>> Couldn't open log file /var/log/krb5kdc/kadmin.log: Permission denied
>> Authenticating as principalroot at SERVER.LAN with password.
>> Password forroot at SERVER.LAN:
>> kadmin: Communication failure with server while initializing kadmin interface
>> server:~ admin$
>>
>> J'ai vérifié le propriétaire, le groupe, et les permission du dit fichier de log. En comparant avec une autre install il y avait des différences. I mis les permission 600, root, wheel. Mais cela n'a rien changé j'obtient toujours le message d'erreur.
>>
>> Du coup j'ai utilisé kadmin.local et j'ai pu vérifier que root at SERVER.LAN existe dans la liste.
> Et si avec kadmin tu précises un serveur précis ? Ça me rappelle une erreur que j’ai eue en cours, le LDAP était remplis d’adresse de réplique KDC qui n’existaient plus et le serveur essayé de s’en servir…
Tu as le truc !
C'est visiblement mon cas aussi. Le serveur a plusieurs adresses, dont
une qu'il n'a plus. Et dans tous le LDAP cette IP est listée, dans le
fichier de conf kerberos aussi.
La supprimer dans le fichier de conf du kerberos suffit ?
--
*Fabien COMBERNOUS*
/unix system engineer/
www.kezia.com <http://www.kezia.com/>
*Tel: +33 (0) 467 992 986*
Kezia Group
Plus d'informations sur la liste de diffusion Admin-ml