[inet-admins] MIT Kerberos V & eBone Kerveros IV & все такое

[Vladimir Kravchenko <jimson@null.ru>]

Не получается у меня скрестить krb4 клиента с krb5 сервером

база и сервер под MIT Kerberos V
в kdc.conf я указал для своего realm
  supported_enctypes = des-cbc-crc:normal des-cbc-crc:v4
  kdc_supported_enctypes = des-cbc-crc:normal des-cbc-crc:v4

ходим krb5 telnet на машинку

yarn[jimson]:~ $ /usr/local/bin/telnet -x don
Trying 172.19.64.239...
Connected to don.ve.voron.elektra.ru (172.19.64.239).
Escape character is '^]'.
Waiting for encryption to be negotiated...
[ Kerberos V5 accepts you as ``jimson@VORON.ELEKTRA.RU'' ]
done.

все отлично

теперь krb4 клиент

yarn[jimson]:~ $ /usr/bin/kinit jimson
FreeBSD Inc. (yarn.ve.voron.elektra.ru)
Kerberos Initialization for "jimson"
Password: 
yarn[jimson]:~ $ /usr/bin/klist
Ticket file:    /tmp/tkt1000
Principal:      jimson@VORON.ELEKTRA.RU

  Issued           Expires          Principal
Apr 20 11:33:03  Apr 20 21:33:03  krbtgt.VORON.ELEKTRA.RU@VORON.ELEKTRA.RU
yarn[jimson]:~ $ /usr/bin/telnet -x don
Trying 172.19.64.239...
Connected to don.ve.voron.elektra.ru.
Escape character is '^]'.
telnetd: Authorization failed.
Connection closed by foreign host.


вопрос второй, почему если я в inetd.conf "вешаю" telnetd с кличиком "-a
valid" (krb5 telnetd), то зайти телнетом я могу только с криптованием
канала (telnet -x) ? без ключа -x меня посылают Authorization failed.

самое обидное, не могу вообще добится никакой диагносттики от telnetd, все
просходит молча, ни со стороны клиента ни со стороны сервера в логах ничего 
не регистрируется

--- Jimson
=============================================================================
"inet-admins" Internet access mailing list. Maintained by East Connection ISP.
Mail "unsubscribe inet-admins" to Majordomo@info.east.ru if you want to quit.
Archive is accessible on http://info.east.ru/rus/inetadm.html