kerberos problem

Mikael Goldmann migo at kth.se
Wed Jan 31 20:41:21 CET 2007 

Efter att ha installerat Debian Etch hemma har jag fått ett bekymmer med
kerberos. Det kan mycket väl hänga ihop med att jag sitter bakom NAT.
Kanske kan någon hjälpa mig att förstå vad som kan vara orsaken till
problemet.

Har installerat Heimdal kerberos 5.

Det jag vill göra är egentligen att köra en afsklient för att kunna
montera min hemkatalog på KTH hemma, men få måste jag först få kerberos
att fungera, antar jag. De problem jag har visar sig t.ex. när jag kör
rxtelnet. Efter ett tag går X sönder:

Gör kinit -f --extra-addresses=<mitt externa IP>
migo at orvid:~$ kinit -f --extra-addresses=84.217.116.118
migo at NADA.KTH.SE's Password:

migo at orvid:~$ klist
Credentials cache: FILE:/tmp/krb5cc_1000
        Principal: migo at NADA.KTH.SE

  Issued           Expires          Principal
Jan 30 21:45:56  Jan 31 07:45:56  krbtgt/NADA.KTH.SE at NADA.KTH.SE
Jan 30 21:46:10  Jan 31 07:45:56  host/rungner.nada.kth.se at NADA.KTH.SE
Jan 30 21:46:11  Jan 31 07:45:56  host/rungner.nada.kth.se at NADA.KTH.SE

Sedan rxtelnet:

migo at orvid:~$ rxtelnet -t -F -l migo rungner.nada.kth.se

rungner$ klist
Credentials cache: FILE:/tmp/krb5cc_1070
        Principal: migo at NADA.KTH.SE

  Issued           Expires          Principal                   
Jan 30 22:06:18  Jan 31 08:06:18  krbtgt/NADA.KTH.SE at NADA.KTH.SE
Jan 30 22:06:18  Jan 31 08:06:18  afs at NADA.KTH.SE               
Jan 30 22:06:18  Jan 31 08:06:18  afs/pdc.kth.se at NADA.KTH.SE    
rungner$ tokens

Tokens held by the Cache Manager:

User's (AFS ID 1070) tokens for afs at pdc.kth.se [Expires Jan 31 08:06]
User's (AFS ID 1070) tokens for afs at nada.kth.se [Expires Jan 31 08:06]
   --End of list--

Sedan startar jag en xterm på rungner i rxtelnet-fönstret. Det går bra
ett tag, men efter 5-10 minuter dör xtermen (ibland), och jag kan ibland
inte öpnna nya X-fönster från rxtelnet-fönstret. 

När ett fönster dör får föräldern till rxtelnet-fönstret meddelandet
 kx: krb5_read: Connection reset by peer

Gör något av detta det enklare att förstå?

Kan det vara någon timeout som inte tål att vänta några sekunder ibland?
Jag tror inte det är klockan eftersom den synkas mot en ntp-server och
verkar ligga bara några sekunder från klockan på rungner.

Mvh
Mikael

More information about the Stacken mailing list