krb5kdc und named bei jedem Systemstart
Wolf
womöglich bin ich mal wieder zu doof zum gugln:
Auf meinem G4 Sawtooth mit Leopard kriege ich bei jedem Systemstart die
Abfrage "Möchten Sie, daß das Programm "krb5kdc" eingehende
Netzwerkverbindungen akzeptiert?" - Die gleiche Abfrage kommt dann noch
mal mit "named" und dann nochmal. Nicht wirklich dramatisch, aber etwas
lästig.
Hat jemand eine gute Idee?
Herzliche Grüße
Wolf
Thomas Kaiser
> womöglich bin ich mal wieder zu doof zum gugln:
Yep, spar halt mal "krb5kdc" bei Copy&Paste der Fehlermeldung Richtung
Google aus. :-)
> Auf meinem G4 Sawtooth mit Leopard kriege ich bei jedem Systemstart die
> Abfrage "Möchten Sie, daß das Programm "krb5kdc" eingehende
> Netzwerkverbindungen akzeptiert?" - Die gleiche Abfrage kommt dann noch
> mal mit "named" und dann nochmal. Nicht wirklich dramatisch, aber etwas
> lästig.
>
> Hat jemand eine gute Idee?
Systemeinstellungen --> Sicherheit --> Firewall --> wild klicken?
Tipp: Wenn Du nichts mit dem _Konzept_ "Firewall" anfangen kannst, dann
hilft eben jene auch nix. Egal, wieviel man wo auch immer herumklickst.
Gruss,
Thomas
Wolf
> Wolf schrieb in <news:1jvcce3.a5l76a11dm2otN%her...@web.de>
> > wom�glich bin ich mal wieder zu doof zum gugln:
>
> Yep, spar halt mal "krb5kdc" bei Copy&Paste der Fehlermeldung Richtung
> Google aus. :-)
>
> > Auf meinem G4 Sawtooth mit Leopard kriege ich bei jedem Systemstart die
> > Abfrage "M�chten Sie, da� das Programm "krb5kdc" eingehende
> > Netzwerkverbindungen akzeptiert?" - Die gleiche Abfrage kommt dann noch
> > mal mit "named" und dann nochmal. Nicht wirklich dramatisch, aber etwas
> > l�stig.
> >
> > Hat jemand eine gute Idee?
>
> Systemeinstellungen --> Sicherheit --> Firewall --> wild klicken?
>
> Tipp: Wenn Du nichts mit dem _Konzept_ "Firewall" anfangen kannst, dann
> hilft eben jene auch nix. Egal, wieviel man wo auch immer herumklickst.
Hat jemand vielleicht eine hilfreiche Antwort?
Es darf auch gern eine Portion Arroganz drin sein, solange sie einem
unterdurchschnittlich versierten Mac-Nutzer hilft, sein Problem zu
l�sen.
NB.: In den Firewall-Einstellungen steht sowohl "krb5kdc" als auch bei
"named" "eingehende Verbindungen erlauben".
Mit Dank und herzlichen Gr��en
Wolf
Juergen P. Meier
> Auf meinem G4 Sawtooth mit Leopard kriege ich bei jedem Systemstart die
> Abfrage "Möchten Sie, daß das Programm "krb5kdc" eingehende
> Netzwerkverbindungen akzeptiert?" - Die gleiche Abfrage kommt dann noch
> mal mit "named" und dann nochmal. Nicht wirklich dramatisch, aber etwas
> lästig.
>
> Hat jemand eine gute Idee?
Einmal mit einem Administrator-account booten und diese Fragen
abhandeln. Dann darf das System sich die Antwort auch merken.
Juergen
--
Juergen P. Meier - "This World is about to be Destroyed!"
end
If you think technology can solve your problems you don't understand
technology and you don't understand your problems. (Bruce Schneier)
Wolf
> > Abfrage "Möchten Sie, daß das Programm "krb5kdc" eingehende
> > Netzwerkverbindungen akzeptiert?" - Die gleiche Abfrage kommt dann noch
> > mal mit "named" und dann nochmal. Nicht wirklich dramatisch, aber etwas
> > lästig.
> >
> > Hat jemand eine gute Idee?
>
> Einmal mit einem Administrator-account booten und diese Fragen
> abhandeln. Dann darf das System sich die Antwort auch merken.
Danke Jürgen, das schien mir eine gute Idee - klappt aber leider nicht.
Kann es ein Rechte-Problem sein - weder Benutzer, noch Admin dürfen in
die entsprechende Datei schreiben?
Herzliche Grüße
Wolf
Martin Schlueter
> Kann es ein Rechte-Problem sein - weder Benutzer, noch Admin dürfen in
> die entsprechende Datei schreiben?
Ein richtiger Admin darf IMMER schreiben.
ciao, Martin
--
Martin Schlüter | martin.s...@gmx.org
Wolf
> > die entsprechende Datei schreiben?
>
> Ein richtiger Admin darf IMMER schreiben.
Dachte ich ja auch - aber Mac OS X unterscheidet doch zwischen root und
admin?
Herzliche Grüße
Wolf
Juergen P. Meier
> Danke Jï¿œrgen, das schien mir eine gute Idee - klappt aber leider nicht.
> Kann es ein Rechte-Problem sein - weder Benutzer, noch Admin dï¿œrfen in
> die entsprechende Datei schreiben?
Mit dem DiskUtility die Rechte Reparieren vielleicht?
Hannes Gnad
Hallo.
> Auf meinem G4 Sawtooth mit Leopard kriege ich bei jedem Systemstart die
> Abfrage "Möchten Sie, daß das Programm "krb5kdc" eingehende
> Netzwerkverbindungen akzeptiert?" - Die gleiche Abfrage kommt dann noch
> mal mit "named" und dann nochmal. Nicht wirklich dramatisch, aber etwas
> lästig.
>
> Hat jemand eine gute Idee?
Die Firewall-Einstellungen richten.
--
Beste Gruesse, Hannes Gnad h.g...@apfelwerk.de
Apple Distinguished Professional http://www.apfelwerk.de
Apple Certified Technical Coordinator 10.6 http://training.apple.com
Der Apfelwerk-Blog, live aus dem Alltag --- http://www.apfelwerk.de/blog
Wolf
>
> > Auf meinem G4 Sawtooth mit Leopard kriege ich bei jedem Systemstart die
> > Netzwerkverbindungen akzeptiert?" - Die gleiche Abfrage kommt dann noch
> > mal mit "named" und dann nochmal. Nicht wirklich dramatisch, aber etwas
> >
> > Hat jemand eine gute Idee?
>
> Die Firewall-Einstellungen richten.
Danke f�r diesen Vorschlag. Bei beiden, krb5kdc und named steht
"eingehende Verbindungen erlauben". Scheint mir plausibel.
Was kann ich dar�berhinausgehend tun, um's zu "richten"?
Dank und herzliche Gr��e
Wolf
André Igler
>> Hallo.
>>
>>> Auf meinem G4 Sawtooth mit Leopard kriege ich bei jedem Systemstart die
>>> Netzwerkverbindungen akzeptiert?" - Die gleiche Abfrage kommt dann noch
>>> mal mit "named" und dann nochmal. Nicht wirklich dramatisch, aber etwas
>>>
>>> Hat jemand eine gute Idee?
>>
>> Die Firewall-Einstellungen richten.
>
> "eingehende Verbindungen erlauben". Scheint mir plausibel.
>
Vielleicht kann das helfen?
<http://www.radiotope.com/content/more-about-os-x-105-leopard-kerberos>
addio
--
pm <mein vorname> bei <mein nachname> punkt at
http://weblog.igler.at www.albinschwarz.com
Thomas Kaiser
>> > Auf meinem G4 Sawtooth mit Leopard kriege ich bei jedem Systemstart
>> > noch mal mit "named" und dann nochmal. Nicht wirklich dramatisch,
>> >
>> > Hat jemand eine gute Idee?
>>
>> Die Firewall-Einstellungen richten.
>
> "eingehende Verbindungen erlauben". Scheint mir plausibel.
Plausibel? Weißt Du, wofür "krb5kdc" da ist? Unter MacOS X für die
Bereitstellung eines LKDC [1], also "local" KDC. Und ein KDC ist ein
Kerberos Key Distribution Center. Brauchst Du das? Hast Du mehrere Macs
in Deinem lokalen Netzwerk? Ist der Komfortgewinn per NetAuthAgent die
vielen schlaflosen Nächte wegen den Fehlermeldungen wert?
Wozu brauchst Du den "named"? Läuft bei Dir ein BIND9 auf dem Rechner?
Wie hast Du den gestartet? Wenn ja, wozu? Willst Du andere Rechner mit
DNS-Namensauflösung versorgen?
> Was kann ich darüberhinausgehend tun, um's zu "richten"?
Schalt halt die "Firewall" aus, wenn Dich die Meldungen stören... Was
sie bedeuten oder was Du da einstellst, ist Dir ja eh nicht bewusst, hat
also auch weit und breit nix mit "Sicherheit" zu tun. :-)
Übrigens: http://lmgtfy.com/?q=krb5kdc deutet an, daß solche Firewall-
Meldungen was mit verstellter Systemzeit zu tun haben könnten: Uhr zu
weit zurück --> keine Einstellungen können mehr aus dem Schlüsselbund
gezogen werden, falls der aktueller sein sollte --> Diverses benimmt
sich komisch.
Gruss,
Thomas
Hannes Gnad
Hallo.
> Wozu brauchst Du den "named"? Läuft bei Dir ein BIND9 auf dem Rechner?
> Wie hast Du den gestartet? Wenn ja, wozu? Willst Du andere Rechner mit
> DNS-Namensauflösung versorgen?
Die meisten schaffen das mit "Internet Sharing".
Wolf
> >> > noch mal mit "named" und dann nochmal. Nicht wirklich dramatisch,
> >> >
> >> > Hat jemand eine gute Idee?
> >>
> >> Die Firewall-Einstellungen richten.
> >
> > "eingehende Verbindungen erlauben". Scheint mir plausibel.
>
> Kerberos Key Distribution Center. Brauchst Du das? Hast Du mehrere Macs
> in Deinem lokalen Netzwerk? Ist der Komfortgewinn per NetAuthAgent die
>
> Wozu brauchst Du den "named"? L�uft bei Dir ein BIND9 auf dem Rechner?
> Wie hast Du den gestartet? Wenn ja, wozu? Willst Du andere Rechner mit
>
> > Was kann ich dar�berhinausgehend tun, um's zu "richten"?
>
> Schalt halt die "Firewall" aus, wenn Dich die Meldungen st�ren... Was
> sie bedeuten oder was Du da einstellst, ist Dir ja eh nicht bewusst, hat
> also auch weit und breit nix mit "Sicherheit" zu tun. :-)
Dank der doch durchaus reichlich mit Information best�ckten P�beleien
des Herrn Kaiser habe ich inzwischen verstanden, da� auf meiner Kiste
offenbar v�llig unn�tigerweise ein KDC l�uft und ein named. Wie ich die
gestartet habe, wei� ich nicht - wie ich sie wegkriege, konnte ich nicht
gurgeln - inzwischen ist es mir auch einigerma�en egal. Nein, ich bitte
nicht mehr um Aufkl�rung, das Risiko einer weiteren kaiserlichen
Verbalinjurie ist mir einfach zu gro�.
Lieber Thomas, la�' Dir nur gesagt sein:
Bei Deinem wirklich enormen und profunden Fachwissen h�ttest Du diese
untertr�gliche Arroganz wirklich nicht n�tig.
Wenn Du jemandem helfen willst - dann tu' es doch einfach. Wenn nicht -
dann la�' es einfach. Und erspar' dem Rest der Welt Deine einfach blo�
bl�den Unterstellungen.