digilux.es

Configurando kerberos en HP-UX 11.31 como cliente, observo que no se produce ningún registro en los logs del sistema.
Esto es extraño puesto que en los ficheros de configuración /etc/krb5.conf de ejemplo hay un apartado en el cual se definen los logs:

[logging]
        kdc = FILE:/var/adm/kerberos/krb5kdc.log
        admin_server = FILE:/var/adm/kerberos/kadmin.log
        default = FILE:/var/adm/kerberos/krb5lib.log

Y el caso es que nunca aparecían dichos ficheros por lo que los cree manualmente y les dí permisos 777

#ls -la /var/adm/kerberos/*
-rwxrwxrwx   1 root       sys              0 Aug 10 13:05 /var/adm/kerberos/kadmin.log
-rwxrwxrwx   1 root       sys              0 Aug 10 13:05 /var/adm/kerberos/krb5kdc.log
-rwxrwxrwx   1 root       sys              0 Aug 10 13:05 /var/adm/kerberos/krb5lib.log

Pero nada de nada, aunque el kerberos en algunas pruebas funcionaba y en otras no, los logs permanecían vacios. Según la documentación de HP, el man etc… indica que se debe configurar como os he mostrado más arriba.

Finalmente el cliente de kerberos que viene incluido con HP-UX así como en Windows ADS NO es el MIT kerberos y solo este último puede dejar logs. Están indicadas estas entradas en el fichero de configuración para preservar la compatibilidad.

Espero que este post os ahorre horas de pruebas que no os volváis locos.