<html><head><meta http-equiv="Content-Type" content="text/html; charset=UTF-8"></head><body >Hej<div><br></div><div>Like.</div><div><br></div><div>Gillar insatsen och den uppstädning det innebär. Tack Harald!</div><div><br></div><div>Det är ju inte bara hårdvara som behöver uppdateras utan även mjukvara och konfigurationer. Det här handlar lite om att leva som man lär. </div><div><br></div><div>PS. Sitter på O'Hare och väntar på flyget hem så jag kommer inte till Stacken ikväll. </div><div><br></div><div>Mvh</div><div>Magnus</div><br><br><br>-------- Originalmeddelande --------<br>Från: Harald Barth <haba@kth.se> <br>Datum: <br>Till: stacken@stacken.kth.se,staff@stacken.kth.se <br>Rubrik: AFS upgrade + rekey <br> <br><br><br>Jag har uppgraderad vår AFS cell till att <br><br>* använda kerberos service nyckeln afs/stacken.kth.se@STACKEN.KTH.SE<br> istället för afs@STACKEN.KTH.SE<br><br>* använda AES service keys (i rxkad.keytab)<br><br>Med tillräckligt nya klienter (främst kinit och afslog) skall man<br>efter att köra en kinit inte märka ett smack (famous last words).<br>Gamla solaris från förra seklet är nog inte det.<br><br>Harald.<br><br>----------------------------------------------------<br><br>Referenser:<br><br>http://www.openafs.org/pages/security/how-to-rekey.txt<br><br>kadmin> get afs/stacken.kth.se<br> Principal: afs/stacken.kth.se@STACKEN.KTH.SE<br> Principal expires: 2020-12-01 23:59:59 UTC<br> Password expires: never<br> Last password change: 2013-10-24 19:21:06 UTC<br> Max ticket life: 1 month<br> Max renewable life: 1 month<br> Kvno: 1<br> Mkvno: unknown<br>Last successful login: never<br> Last failed login: never<br> Failed login count: 0<br> Last modified: 2013-10-24 19:47:34 UTC<br> Modifier: haba/admin@STACKEN.KTH.SE<br> Attributes: requires-pre-auth, disallow-postdated<br> Keytypes: aes128-cts-hmac-sha1-96(pw-salt)[1], aes256-cts-hmac-sha1-96(pw-salt)[1]<br><br>kadmin> get afs<br> Principal: afs@STACKEN.KTH.SE<br> (...)<br> Attributes: disallow-all-tix<br> (...)<br><br><br><br>$ klist -v<br><br>(...)<br><br>Server: afs/stacken.kth.se@STACKEN.KTH.SE<br>Client: haba@STACKEN.KTH.SE<br>Ticket etype: aes256-cts-hmac-sha1-96, kvno 1 <--------------------<br>Session key: des-cbc-crc <--------------------<br>Ticket length: 319<br>Auth time: Oct 24 21:30:36 2013<br>End time: Oct 26 21:30:34 2013<br>Ticket flags: transited-policy-checked, pre-authent, proxiable, forwardable<br>Addresses: addressless<br></body>