nachdem zwei Debian-Server jahrelang problemlos per krpop/krpopd ihre Kerberos-Datenbanken synchron hielten, klappt dieser Vorgang seit Umbau des Master-Servers zu einem Ubuntu-Server plötzlich nicht mehr (der Slave ist unverändert). Auf dem Master habe ich die Kerberos-Konfiguration aus dem Backup übernommen; das KDC läuft einwandfrei. Auf beiden Rechnern existieren die nötigen Dienst-Principals, deren Schlüssel in /etckrb5.keytab abgelegt wurden. Auf beiden Seiten können sich diese Principals mithilfe der Keytab authentifizieren. Stoße ich nun auf dem Master kprop an, passiert Folgendes:
Code: Alles auswählen
root@hermes:/usr/local/var/lib/krb5kdc# kprop -f slave_datatrans eos.vpn.oegnet
kprop: Server rejected authentication (during sendauth exchange) while authenticating to server
Generic remote error: Wrong principal in request