Moin zusammen,
nach dem Update eines meiner Server von Ubuntu 18.04 auf 20.04 startet zwar noch der krb5-kdc, aber nicht mehr der krb5-admin-server. Nachdem ich mir nun im Netz erfolglos einen Wolf gesucht, versuche ich es hier. 'systemctl status krb5-admin-server' sagt:
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 | root@hermes:/etc/krb5kdc# systemctl status krb5-admin-server ● krb5-admin-server.service - Kerberos 5 Admin Server Loaded: loaded (/lib/systemd/system/krb5-admin-server.service; enabled; vendor preset: enabled) Drop-In: /lib/systemd/system/krb5-admin-server.service.d └─slapd-before-kdc.conf Active: failed (Result: exit-code) since Sun 2020-05-24 16:32:45 CEST; 5s ago Process: 44480 ExecStart=/usr/sbin/kadmind -nofork $DAEMON_ARGS (code=exited, status=1/FAILURE) Main PID: 44480 (code=exited, status=1/FAILURE) Mai 24 16:32:45 hermes systemd[1]: Started Kerberos 5 Admin Server. Mai 24 16:32:45 hermes kadmind[44480]: Couldn't open log file /var/log/kdc_admin_server.log: Read-only file system Mai 24 16:32:45 hermes kadmind[44480]: kadmind: Required parameters in kdc.conf missing while initializing, aborting Mai 24 16:32:45 hermes kadmind[44480]: Required parameters in kdc.conf missing while initializing, aborting Mai 24 16:32:45 hermes systemd[1]: krb5-admin-server.service: Main process exited, code=exited, status=1/FAILURE Mai 24 16:32:45 hermes systemd[1]: krb5-admin-server.service: Failed with result 'exit-code'. |
Zwei Dinge sind dabei auffällig: natürlich ist /var/log nicht read-only, und ich finde nicht raus, welche Parameter in der kdc.conf nun plötzlich fehlen sollen. Ich habe dann die Logfiles vorübergehend nach /tmp geschoben und die entsprechenden Fehlermeldungen sind verschwunden, aber das hat nichts am Verhalten des krb5-admin-servers geändert. In der kdc.conf steht:
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 | root@hermes:/etc/krb5kdc# cat kdc.conf [kdcdefaults] kdc_ports = 88 [realms] FOO.BAR = { database_name = /var/lib/krb5kdc/principal acl_file = /etc/krb5kdc/kadm5.acl key_stash_file = /etc/krb5kdc/stash max_life = 10h 0m 0s max_renewable_life = 7d 0h 0m 0s master_key_type = des3-hmac-sha1 supported_enctypes = aes256-cts:normal arcfour-hmac:normal des3-hmac-sha1:normal des-cbc-crc:normal des:normal des:v4 des:norealm des:onlyrealm des:afs3 default_principal_flags = +preauth } [logging] kdc = FILE:/var/log/kdc.log # kdc = SYSLOG:DEBUG:DAEMON admin_server = FILE:/var/log/kdc_admin_server.log |
Weitere benötigte Informationen liefere ich gerne. Kann jemand helfen?
Danke und viele Grüße
fauxxami