При установке службы Kerberos в конфигурационном файле этой службы /etc/krb5.conf указываются настройки записи журналов в файлы, находящиеся в каталоге /var/log.
Пример записей в конфигурационном файле:
| Информация |
|---|
| [logging] default = FILE:/var/log/krb5libs.log kdc = FILE:/var/log/krb5kdc.log admin_server = FILE:/var/log/kadmind.log |
| Информация | ||
|---|---|---|
| ||
|
- Воспользовавшись текстовым редактором от имени привилегированного пользователя (в Astra Linux Special Edition - привилегированного пользователя с высокой целостностью) в файлах запуска служб Kerberos (юниты Kerberos) /lib/systemd/system/
Выполнить команду:
Command sudo systemctl edit krb5-admin-server.service krb5-kdc. service В открывшемся текстовом редакторе ввести текст:
| Блок кода |
|---|
[Service] ReadWriteDirectories= ReadWriteDirectories=-/var/tmp /tmp /var/lib/krb5kdc -/var/run /run |
/var/log |
Сохранить изменения (при использовании редактора nano - Ctrl+X, Y, Enter;
В открывшемся текстовом редакторе ввести текст повторить ввод текста и сохранение изменений.
Выполнить перезапуск системных служб:
Command sudo ipactl restart
Сценарий для ленивых:
| Command |
|---|
sudo mkdir -p /etc/systemd/system/{krb5-admin-server.service.d,krb5-kdc.service.d} |
Сценарий для ленивых:
| Command |
|---|
| sudo sed -i.bak -e "s~^[[:space:]]*ReadWriteDirectories=\(.*\)~ReadWriteDirectories=\1 /var/log~" /lib/systemd/system/{krb5-admin-server,krb5-kdc}.service =-/var/tmp /tmp /var/lib/krb5kdc -/var/run /run /var/log |
После сохранения изменений в файлах выполнить обновление службы systemd и перезапуск системных служб:
| Command |
|---|
| sudo systemctl daemon-reload |
В случае использования службы FreeIPA помимо вышеуказанных действий перезапустить сервисы, контролируемые FreeIPA, командой:
| Command |
|---|
| sudo ipactl restart |
" | sudo tee /etc/systemd/system/krb5-admin-server.service.d/override.conf
|