home *** CD-ROM | disk | FTP | other *** search
/ NetNews Usenet Archive 1992 #19 / NN_1992_19.iso / spool / comp / protocol / kerberos / 623 < prev    next >
Encoding:
Text File  |  1992-08-26  |  4.4 KB  |  104 lines
  1. Newsgroups: comp.protocols.kerberos
  2. Path: sparky!uunet!mcsun!sunic!ugle.unit.no!news.uit.no!diplom0.cs.uit.no!orjanr
  3. From: orjanr@diplom0.cs.uit.no (╪rjan Robertsen)
  4. Subject: Kerberos on HP/Testing
  5. Keywords: Testing encryption, kadmin
  6. Sender: orjanr@diplom0.cs.uit.no (Orjan Robertsen)
  7. Organization: University of Troms°
  8. Date: Wed, 26 Aug 1992 13:40:04 GMT
  9. Message-ID: <1992Aug26.134004.27785@news.uit.no>
  10. Lines: 92
  11.  
  12. Hello to everyone.
  13.  
  14. I have some questions which I hope you can help me with:
  15.  
  16. (Platform: HP 730 HP_UX 8.07)
  17.  
  18. I have just compiled and installed eBones with patchlevel 9 (to put back the
  19. calls to the encryption routines), and put in the Kerberos compatible
  20. deslibrary written by Dana L. How.  The kerberos server (kerberos) seems to
  21. be running all right, and so does kinit, klist and most of the other 
  22. kerberos software. I am able to get an initial ticket and list this.
  23.  
  24. My problems/questions is as follows:
  25.  
  26. 1) How can I test that the communication really is encrypted properly ?
  27.    (That is, how can I be sure that the deslibrary functions smooth with
  28.     the rest of Kerberos ?)
  29. I do not have the verify program which the installation notes talks about.
  30.  
  31. 2) The kadmind server seems to be running OK, but I experience problems
  32.    with the kadmin program. Every time I try to execute a command I get the
  33.    error message "kadm error: Can't find Kerberos ticket or TGT". This happens
  34.    even if klist tells me I have a ticket for the admin instance. I have made
  35.    sure that an admin instance is registered in the Kerberos database, and that
  36.    the same instance appears on the /kerberos/admin_acl.{add,mod,get). The
  37.    dump of the database, the relevant line of the accesslist, the listing
  38.    from klist and a dump of /kerkeros/kerberos.log is shown below.
  39.  
  40.    DATABASE DUMP:
  41.     changepw kerberos 255 1 1 1 7f000000 0 200001010459 199208251820 * *
  42.     orjanr * 255 1 1 0 7f000000 0 200001010459 199208251822 * *
  43.     K M 255 1 1 0 0 0 200001010459 199208251738 db_creation *
  44.     krbtgt cs.UiT.No 255 1 1 0 7f000000 0 200001010459 199208251738 db_creation *
  45.     changepw diplom0 255 1 1 0 7f000000 0 200001010459 199208251738 db_creation *
  46.     default * 255 1 1 0 0 0 200001010459 199208251738 db_creation *
  47.     orjanr admin 4 1 1 0 7f000000 0 200001010459 199208251822 * *
  48.     
  49.    ACCESSLIST FILES (3 equal ones):
  50.     orjanr.admin@cs.UiT.No
  51.  
  52.    LISTING FROM klist:
  53.     Ticket file:    /tmp/tkt640
  54.     Principal:      orjanr@cs.UiT.No
  55.  
  56.       Issued           Expires          Principal
  57.     Aug 26 15:00:39  Aug 26 23:00:39  krbtgt.cs.UiT.No@cs.UiT.No
  58.  
  59.     LISTING OF /kerberos/kerberos.log
  60.     26-Aug-92 14:48:37 Initial ticket request Host: 129.242.16.40 User: "orjanr" ""
  61.     26-Aug-92 14:48:37 Initial ticket request Host: 129.242.16.40 User: "orjanr" "admin"
  62.     26-Aug-92 14:48:40 Initial ticket request Host: 129.242.16.40 User: "orjanr" "admin"
  63.     26-Aug-92 14:48:40 INITIAL request from orjanr.admin for changepw.kerberos
  64.  
  65.    I have also tried with first getting an admin instance ticket by using
  66.    "ksrvtgt orjanr admin" which gives me the following list from klist:
  67.  
  68.     Ticket file:    /tmp/tkt640
  69.     Principal:      orjanr.admin@cs.UiT.No
  70.  
  71.       Issued           Expires          Principal
  72.     Aug 26 15:02:46  Aug 26 15:07:46  krbtgt.cs.UiT.No@cs.UiT.No
  73.  
  74.    This doesn't change the error message from kadmin.
  75.  
  76. 3) I also had another errormessage from kadmin saying that "principal so and so
  77.    does not exist". This happened even if the principal in question was entered
  78.    in the database and the access files. When this occured I noticed in the
  79.    database log an message saying: UNKNOWN: "changepw" "kerberos", which led me
  80.    to add an principal "changepw" with instance "kerberos" to the database. 
  81.    (Line 1 in the database dump above). 
  82.    
  83.    Have I made a configuration error or what ?
  84.    What is this changepw thing ? (Can't find it in the documentation).
  85.    Any ideas of what can be wrong ? (Any ideas are welcome!!!!)
  86.  
  87. 4) Anyway: Is there more documentation on operation of the system. How to do configuration,
  88.    and how it is supposed to work. Specially documentation on kadmin/kadmind and the rest of
  89.    the admin software.
  90.  
  91.  
  92.  Any ideas are welcome, I have used all mine the couple of last days...
  93.  
  94.  Reply by email or post to the group.
  95.  
  96.  Thanks in advance 
  97.  
  98.  orjanr
  99.  
  100. -- 
  101. ////      ╪rjan W. Robertsen            |e-mail   : orjanr@staff.cs.uit.no////
  102. ///Dept. of Computer Science, University|Home     : +47-83-82897          ///
  103. // of Tromsoe, N-9000 TROMS╪, NORWAY    |Phone/Fax: +47-83-44053/44580    //
  104.