test

Installations- och tilläggsinformation för SEAM

Kända fel

Här är en lista över kända fel SEAM 1.0. Varje post innehåller felnummer och en sammanfattning, samt en kort beskrivning av felet.


4084755: dtlockscreen använder en traditionell metod i stället för PAM för kontroll av lösenord.

Beskrivning:

dtlockscreen använder en traditionell metod i stället för PAM för att kontrollera att användarnas lösenord är giltiga. Kommandot anropar endast PAM om lösenordet inte är giltigt. Det innebär ett potentiellt säkerhetsproblem eftersom en användare kan få tillgång till en dator som visar ett skärmlås som endast använder lösenordet som anges i namntjänsten för UNIXTM-verifiering.


4189642: skräptecken i användningmeddelandet för kerberos-anpassat rsh.

Beskrivning:

rsh, rlogin och rcp visar alternativsträngen för ogiltiga alternativ. De borde visa programnamnet.


4211978: gkadmin: Lösenordet upphör att gälla: felaktig information visas i fältet

Beskrivning:

När gkadmin används för ändring av lösenordet ändras tiden då lösenordet går ut, eftersom kommandot hämtar tidpunkten från en princip som är tilldelad en principal. Det visas inte tydligt i det grafiska användargränssnittet att sista användningstid kommer från en princip. Sista användningstid för lösenordet ändras alltid oavsett om lösenordet ändras med kadmin, kadmin.local, gkadmin, kpasswd eller passwd.

Användarna bör vara uppmärksamma på att det alltid finns två alternativ när de ändrar lösenord: de kan antingen radera fältet för sista användningstid så att det kan fyllas i av servern med information från principen, eller ange ett datum för att uttryckligen ställa in sista användningstid.


4143644: Det Kerberos-anpassade kommandot rsh -f fungerar inte som det ska.

Beskrivning:

Om användaren uttryckligen ber om vidarebefordringsbara referenser och det inte finns några sådana kommer kommandot rsh att misslyckas.


4159036: "telnet> encrypt enable DES_OFB64" fryser sessionen.

Beskrivning:

Krypteringstypen DES_OFB64 kan inte användas för datakryptering i telnet. Det går bara att använda standardkrypteringstypen DES_CFB64.


4159419: gkadmin bör om möjligt kontrollera med principen när lösenord ska genereras.

Beskrivning:

När en användare använder gkadmin för att generera ett slumpmässigt lösenord för en principal, bör verktyget försöka kontrollera med principen som används för att avgöra hur många tecken och teckenklasser som ska användas. Om verktyget gör det accepterar kadmin-API:t i de flesta fall det första lösenordet som genereras.


4170403: Användningen av Kerberos-anpassat rlogin-kommando mellan användarkategorier avslås inte trots att fel lösenord används.

Beskrivning:

När det kerberos-anpassade kommandot rlogin är aktiverat i inetd.conf men inte i pam.conf (på en värd som kör en rlogin-server), verifieras en användare på rätt sätt med Kerberos V5 när rlogin används mellan användarkategorier. Om användaren tillfrågas om ett lösenord godkänns dock alla lösenord. Det här är inte en säkerhetslucka eftersom användaren har verifierats med Kerberos V5. Undvik att inaktivera rlogin i pam.conf om det är aktiverat i netd.conf .


4172240: när alternativet -r används för telnet, visar telnet ^] som avbrottstecken.

Beskrivning:

Avbrottstecknet är ~, vilket beskrivs i direkthjälpen (man-sida).


4177603: Kommandot kprop visar "Broken Pipe" när kpropd.acl saknar en post för huvudservern.

Beskrivning:

Om /etc/krb5/kpropd.acl inte är korrekt inställd på en underordnad KDC går det inte att köra kommandot kprop på klienten och meddelandet "Broken Pipe" visas.


4178210: gkadmin: när biljetten upphör att gälla bör inloggningsfönstret visas för återverifiering.

Beskrivning:

När referensen för administratören som är inloggad som gkadmin upphör att gälla vore det bra om gkadmin kunde visa ett meddelande om att biljetten eller referensen har upphört att gälla. När sedan administratören klickar på knappen OK bör gkadmin stänga det aktuella fönstret för administrationsverktyget för SEAM och ta användaren till fönstret "SEAM administrationsinloggning" där prompten visas vid fältet "Lösenord:", för att visa att användaren behöver ange lösenordet för återverifiering.


4179331: gkadmin: Det går inte att ändra namn på principal/princip.

Beskrivning:

Kommandot gkadmin stöder inte funktionen för att ändra namn på principaler eller principer. Om du vill ändra namn kopierar du principalen eller principen till det nya namnet med hjälp av knappen Duplicera och tar sedan bort den gamla principalen eller principen.


4184145: gkadmin: Vissa objekt i det grafiska användargränssnittet i fönstret Egenskaper saknar en del kanter.

Beskrivning:

Knappen "..." i "Tidsgräns för cachelagring av listor" saknar höger kant. När du har valt "Visa lista" eller "Cachelagra alltid listor" saknar den markerade rektangeln kring knapparna vänster kant.


4188923: gkadmin: smärre problem med hjälpfönstret för utskrift för SEAM.

Beskrivning:

Hjälpfönstret för utskrifter i SEAM kan visa data som anges innan du klickar på "Avbryt". När du klickar på Avbryt bör alla ändringar ignoreras och allt före ändringarna återställas. Dessutom raderas inte textfältet för Filnamn i hjälpfönstret för utskrifter i SEAM som det ska.


4188935: gkadmin: Knappen Stäng fungerar inte som den ska i vissa hjälpfönster.

Beskrivning:

När xhosting används för det grafiska användargränssnittet för administrationsverktyget för SEAM fungerar inte knappen Stäng som den ska i vissa hjälpfönster.


4189590: kadmin och gkadmin bör visa en alternativ sträng när giltighetstiden är 2^31-1.

Beskrivning:

När användaren skapar en ny principal och giltighetstiden för biljetter ska ställas in på KDC-sidan lagras värdena 2147483647 = 2^31-1 i principaldatabasen. När en principal visas bör inte värdet 2147483647 visas i det grafiska användargränssnittet eller 24 855 dagar 03:14:07 visas i kommandoradsgränssnittet. I stället bör en sträng visas som är lättare att förstå. Den här typen av kontroll utförs när datumet 0 visas som "Aldrig".


4191906: Tiden i varningsmeddelandet för när referensen slutar gälla är missvisande.

Beskrivning:

Om den ursprungliga tiden för när biljetten löper ut är tidigare än varningströskeln i /etc/krb5/warn.conf visas ett varningsmeddelande om att biljetten slutar gälla inom tidsperioden som anges i filen warn.conf och inte när giltighetstiden för biljetten är slut.


4191933: Tjänstbiljetter lagras inte i biljettcachen när kinit används med en giltighetstid kortare än 30 minuter.

Beskrivning:

När en användare skaffar referenser (en biljettbeviljarbiljett) med hjälp av kinit -l med en giltighetstid som är kortare än 30 minuter hamnar inga tjänstbiljetter som skapas från referensen i biljettcachen. Anledningen är att när en förnyelsebar referens har en giltighetstid kortare än 30 minuter försöker SEAM att automatiskt förnya referensen för att underlätta för användaren. När en referens förnyas tas den tidigare referensen och dess tjänstebiljetter bort. Inget annat händer eftersom eventuella sessioner som skapats med den gamla tjänstbiljetten räcker under biljettens giltighetstid. Starta inte kinit med alternativet -l för att ange en giltighetstid för biljetter på mindre än 30 minuter.


4193608: Det finns vissa problem med kinit -s.

Beskrivning:

Användare kan inte använda kinit för att skaffa en efterdaterad biljett med en starttid som är senare än 19 dagar fram i tiden från dagens datum.


4193925: gkadmin: Retur-tangenten ger olika resultat när en ny princip skapas.

Beskrivning:

För närvarande skapas inte en princip automatiskt när användaren trycker på Retur-tangenten när ett principnamn har angetts på panelen "Informationsprincip" med standardvärden för parametrar. När du trycker på Retur-tangenten bör du få samma resultat som när du klickar på knappen Klar.


4194001: gkadmin: hela namnet visas inte i fältet "Senast ändrad av:".

Beskrivning:

Instansnamnet visas inte i fältet "Senast ändrad av", vilket gör att admin-principaler inte kan identifieras på rätt sätt.


4206443: Dokumentera förhandling om giltighetstid och förnyelsebar giltighetstid i direkthjälpen (man-sida) för kinit.

Beskrivning:

När en användare anger giltighetstid på kommandoraden blir den faktiska giltighetstiden för biljetten som hämtas minst följande:

  • Värdet som anges på kommandoraden.

  • Värdet som anges i konfigureringsfilen för KDC:n.

  • Värdet som anges Kerberos-databasen för serverprincipalen. För kinit är det krbtgt/< namn på användarkategori>.

  • Värdet som anges i Kerberos-databasen för användarprincipalen.


4210970: gkadmin: Hjälpfönstret för datum och tid ändrar inte 29 feb till 28 feb när årtalet ändras.

Beskrivning:

När du ändrar årtal i hjälpfönstret för datum och tid räknas inte senast tillåtna datum om för månaden.


4218214: gkadmin: Retur-tangenten fungerar inte för markerade knappar i det grafiska användargränssnittet.

Beskrivning:

Det går att klicka med musen på knappar i det grafiska användargränssnittet, men inte trycka på Retur eller Enter.


4220042: "kadmin: add_principal -expire "1/1/2000 7:00am" xhu" fungerar inte.

Beskrivning:

Alternativet -expire för add_principal i kommandot kadmin fungerar inte när en tid på förmiddagen anges. Till exempel: 


kadmin: add_principal -expire "9/1/1999 7:00am" xhu
Ogiltig datumangivelse "9/1/1999 7:00am".

Det fungerar med "pm". Om du vill ha en tid på förmiddagen ska du inte ange "am" i tidsangivelser före klockan tolv på dagen. Du lägger till den här principalen genom att:


kadmin: add_principal -expire "9/1/1999 7:00"

4245090: dokument om hur du lägger till principaler utan att använda DNS.

Beskrivning:

I procedurerna i dokumentationen för SEAM förutsätts att DNS används, och därför är alla värdar och tjänstprincipaler fullständiga domännamn. Om du inte använder DNS ska du inte ange domännamnet när du skapar principaler. Till exempel ska du ange kdc1.acme.com i stället för kdc1.