При установке службы Kerberos в конфигурационном файле этой службы /etc/krb5.conf указываются настройки записи журналов в файлы, находящиеся в каталоге /var/log.
Пример записей в конфигурационном файле:
default = FILE:/var/log/krb5libs.log
kdc = FILE:/var/log/krb5kdc.log
admin_server = FILE:/var/log/kadmind.log
Данная статья применима к:
- Astra Linux Special Edition РУСБ.10015-01 (очередное обновление 1.7)
- Astra Linux Special Edition РУСБ.10152-02 (очередное обновление 4.7)
Astra Linux Special Edition РУСБ.10015-01 (очередное обновление 1.6)
Astra Linux Special Edition РУСБ.10015-16 исп. 1 и исп. 2
Astra Linux Special Edition РУСБ.10265-01 (очередное обновление 8.1)
Astra Linux Common Edition 2.12
При необходимости включить запись журналов Kerberos следует выполнить следующие действия:
Воспользовавшись текстовым редактором от имени привилегированного пользователя (в Astra Linux Special Edition - привилегированного пользователя с высокой целостностью) в файлах запуска служб Kerberos (юниты Kerberos) /lib/systemd/system/krb5-admin-server.service и /lib/systemd/system/krb5-kdc.service в строку
ReadWriteDirectories=-/var/tmp /tmp /var/lib/krb5kdc -/var/run /runдобавить каталог журналов /var/log:
ReadWriteDirectories=-/var/tmp /tmp /var/lib/krb5kdc -/var/run /run /var/logПосле сохранения изменений в файлах выполнить обновление службы systemd и перезапуск системных служб:
sudo systemctl daemon-reloadВ случае использования службы FreeIPA помимо вышеуказанных действий перезапустить сервисы, контролируемые FreeIPA, командой:
sudo ipactl restart
Сценарий для ленивых:
sudo systemctl daemon-reload