こんにちはゲストさん。会員登録(無料)して質問・回答してみよう!

締切り済みの質問

suコマンドでログインできない

linuxについてです。
krb5-telnetをインストールしています。
外部からtelnetでアクセスすると以下のようなメッセージが表示されます。
「login : cannnot resolve network address for KDC in requested realm while getting initial credentials」
また、suコマンドを入力するとスーパーユーザになれません。
(コンソールからはsuになれます)
同じような経験をしている方、御教授願えないでしょうか?

投稿日時 - 2009-05-29 15:28:43

QNo.5000148

困ってます

このQ&Aは役に立ちましたか?

4人が「このQ&Aが役に立った」と投票しています

回答(1)

ANo.1

login : cannnot resolve network address for KDC in requested realm while getting initial credentials

ですが、realmの中の名前の解決が出来ないと言うメッセージのようです。

該当のクライアントの正引・逆引きは可能かを確かめて下さい。
こちらが可能な場合には、Kerberosのバグ(制限)の可能性があります。
その場合には、Kerberosの設定ファイルを変更する必要があります。

/etc/krb5.conf
dns_lookup_kdc = false

投稿日時 - 2009-05-29 18:16:10

補足

pakutiさん回答ありがとうございました。
そもそもKDCを理解していませんでした^^。
私はただtelnetサーバを構築したく、特に何でもよかったのですが「krb5-telnet」で構築することにしたところ、今回のような問題が発生したわけです。pakutiさんの回答よりKDCの理解が足りないと思い、ネットで調べてみたところ、以下のように理解しました。

・krb5-telnetはセキュリティの高いtelnetサーバ
・teletクライアントからkrb5-telnetサーバにアクセスする際はKDCから認証をもらう必要がある。
・KDCがいなければ認証もしないので上記のようなメッセージを出力する。
・KDCがいなくても(上記のメッセージを無視すれば)通常のtelnetサーバとして使用可能。
間違えていましたらすみません^^。

suできないの件ですが、以下のHPに同様の現象が載っていました。
http://forum.synology.com/enu/viewtopic.php?f=115&t=9239
これに従ったところ、問題なくスーパユーザになることができました。

調べ足りなかったことが原因でした…ご迷惑おかけしてすみませんでした。

投稿日時 - 2009-06-01 09:50:57

あなたにオススメの質問