« 年越しうどん | トップページ | オーディオはじめ »

2010年12月31日 (金)

FreeIPA

SPICEはちょっと置いといて、FreeIPAのサーバを先に作ることにします。

作るといってもFedora14は標準リポジトリに含まれてます。
yum ipa-server して、ipa-server-installすれば自動でセットアップしてくれます。この自動セットアップというのが曲者で、実際には問題が起きると手も足もでないシステムが出来上がるわけですが。

問題起きないことを祈りつつセットアップしたのですが、どうにもx64版のOSでは自分自身でさえTGTがとれません。KDCの設定ファイルによるとマスタパスワードは3DES/SHA1らしいのですが、なんか、その辺の計算が間違ってるのでしょうか。仕方ないので、以前インストールして眠っていたVMwareのゲストを他の計算機のVMwarePlayerからコピーしてきてKVMに載せます。こっちは32bitで、普通にkinitできます。
さて、KVMのホストからもWindows7からもTGTは取ました。Windows7はHome Premiumだけど、JavaのJDKの中にkinitがありました。動かしてみると、\Windows\krb5.iniファイルが無いといって例外になるので、そこへkrb5.confの内容を書いたらTGTはちゃんと取れました。ちなみに、\Windowsフォルダは書き込もうとするとUACに引っかかるので、管理者として開いたコマンドプロンプトで作業する必要があります。

ですが、ブラウザのSPNEGOが通りません。イントラネットの設定とか、Firefoxのabout:configとかちゃんと設定したはずなんですけどねぇ。LAN-MANにフォールバックするので、401が来てることは認識しているはずです。が、SPNEGOは送りません。もしかして、Win7のHomePremiumはSPNEGOできないの?でも、FedoraのFirefoxも同様の動作なので、何か他に問題があるのでしょう。

とりあえず、夜も更けてきたので今日はこの辺で終了。よいお年を。

« 年越しうどん | トップページ | オーディオはじめ »

コメント

コメントを書く

(ウェブ上には掲載しません)

トラックバック

この記事のトラックバックURL:
http://app.cocolog-nifty.com/t/trackback/60027/50454912

この記事へのトラックバック一覧です: FreeIPA:

« 年越しうどん | トップページ | オーディオはじめ »