[Admin-ml] Key table entry not found

Fabien COMBERNOUS fcombernous at kezia.com
Lun 11 Juil 09:42:10 CEST 2011


On 08/07/2011 15:42, Yoann Gini wrote:
> Le 8 juil. 2011 à 15:09, Fabien COMBERNOUS a écrit :
>
>> A la vue du message "keytable entry not found", j'ai essayé d'utiliser kadmin et vérifier que le principe root at SERVER.LAN existe. Mais, en utilisant kadmin j'ai eu ce message :
>>
>> server:~ admin$ kadmin -proot at SERVER.LAN
>> Couldn't open log file /var/log/krb5kdc/kadmin.log: Permission denied
>> Authenticating as principalroot at SERVER.LAN  with password.
>> Password forroot at SERVER.LAN:
>> kadmin: Communication failure with server while initializing kadmin interface
>> server:~ admin$
>>
>> J'ai vérifié le propriétaire, le groupe, et les permission du dit fichier de log. En comparant avec une autre install il y avait des différences. I mis les permission 600, root, wheel. Mais cela n'a rien changé j'obtient toujours le message d'erreur.
>>
>> Du coup j'ai utilisé kadmin.local et j'ai pu vérifier que root at SERVER.LAN existe dans la liste.
> Et si avec kadmin tu précises un serveur précis ? Ça me rappelle une erreur que j’ai eue en cours, le LDAP était remplis d’adresse de réplique KDC qui n’existaient plus et le serveur essayé de s’en servir…
Tu as le truc !

C'est visiblement mon cas aussi. Le serveur a plusieurs adresses, dont 
une qu'il n'a plus. Et dans tous le LDAP cette IP est listée, dans le 
fichier de conf kerberos aussi.

La supprimer dans le fichier de conf du kerberos suffit ?

-- 
*Fabien COMBERNOUS*
/unix system engineer/
www.kezia.com <http://www.kezia.com/>
*Tel: +33 (0) 467 992 986*
Kezia Group



Plus d'informations sur la liste de diffusion Admin-ml