Diskussion:Terrorbyte: Unterschied zwischen den Versionen
Terrorbyte-Frage |
Keine Bearbeitungszusammenfassung |
||
| Zeile 1: | Zeile 1: | ||
ad openafs: zum renewen der tokens gibts ein tool namens [http://freshmeat.net/projects/reauth/ reauth], fuer kerberos5 musst du die reauth.c durch die hier ersetzen: [http://www.waoki.org/scripts/krb5-reauth/ krb5-reauth] | |||
um das ticket automatisch zu renewen, musst du zuerst fuer die einzelnen user keytabs extrahieren: | |||
kadmin.local: ktadd -e des-cbc-crc:afs3 -k /etc/krb5.keytab.user user | |||
auf den client kopieren und dort mit | |||
reauth krb5.keytab.user user | |||
als daemon starten, das token wird dann automatisch alle 8h erneuert. das passwort fuer den user ist nach erzeugen des keytabs aber geloescht, d.h. du kannst manuell nur mit | |||
kinit -k -t /path/to/krb5.keytab.user user | |||
ein token holen(hab mich da ein weilchen bloed gewundert) --[[Benutzer:Chrisbee|Chrisbee]] 14:58, 26. Aug 2006 (CEST) | |||
Es gibt schon einen nagelneuen 1 HE rack-mountable Server von [[user:overflo|overflo]]. Bitte erst koordinieren bevor neue HW herangeschafft wird! --[[Benutzer:Frank|Frank]] 23:36, 9. Aug 2006 (CEST) | Es gibt schon einen nagelneuen 1 HE rack-mountable Server von [[user:overflo|overflo]]. Bitte erst koordinieren bevor neue HW herangeschafft wird! --[[Benutzer:Frank|Frank]] 23:36, 9. Aug 2006 (CEST) | ||