elbarna's questions

No Linux, este comando

fstrim -av

Removerei todos os blocos não utilizados (particularmente interessante em discos de VM e necessário em SSD para preservar/obter uma duração maior). O NetBSD tem um comando semelhante chamadoblkdiscard

Este comando limpa o disco inteiro, tornando-o inutilizável (corrija-me se eu estiver errado)

blkdiscard -v /dev/rwd...

Vejo que há um sinalizador que começa a descartar após alguns bytes (ou MB)

blkdiscard -v -f 256m -m 128m /dev/rwd0c

Suponha que minha partição use 6 GB de dados, para fazer um descarte seguro (meus dados ainda permanecem), esse é o comando correto?

blkdiscard -v -f 6000m -m 128m /dev/rwd0c

É possível redimensionar uma imagem qemu/libvirt mantendo o tamanho virtual e ao mesmo tempo não perder dados? Explico melhor:

quando você cria um disco virtual

qemu-img create -f qcow2 debian-GEN.qcow2 60G

A máquina virtual vê um disco de 60G, mas o espaço usado é o espaço que a VM usou (este exemplo é após a instalação de algum software)

qemu-img info debian-GEN.qcow2 
image: debian-GEN.qcow2
file format: qcow2
virtual size: 60 GiB (64424509440 bytes)
disk size: 3.1 GiB
cluster_size: 65536
Format specific information:
    compat: 1.1
    compression type: zlib
    lazy refcounts: false
    refcount bits: 16
    corrupt: false
    extended l2: false
Child node '/file':
    filename: debian-GEN.qcow2
    protocol type: file
    file length: 4.61 GiB (4948164608 bytes)
    disk size: 3.1 GiB

Agora o problema. Suponha que eu gravei 20 GB de dados adicionais, o tamanho do disco se tornou 23 GB (3,1+20), suponha que eu remova 20 GB de dados (com rm -fr ou mesmo shred), o tamanho do disco ainda é 23 GB! Minha pergunta é esta: há uma maneira de remover os 20 GB de dados não utilizados do disco virtual? Então a imagem retorna 3,1 GB (mas a vm ainda vê o espaço de 60 GB)?

No Solaris 10 eu conecto via ssh

De um usuário eu fiz

talk marian

e aparecer

[Waiting for your party to respond]

Do outro lado (usuário marian, na mesma máquina)

talk: connection requested by [email protected].
talk: respond with:  talk [email protected]     

Eu fiz (como usuário marian)

talk [email protected]   

Retorne ao pippo em seu terminal aparecer

talk: connection requested by [email protected].
talk: respond with:  talk [email protected]    

mas a tela está congelada O que eu perdi?

Eu tentei pts e ttys (/dev/term/a e /dev/term/b)

Hoje mais um dia de estudo: quem vira

Eu digito quem -l

 who -l
UUCP            .       Feb 22 15:57  0:14    488
LOGIN      console      Feb 22 15:57  0:07    494
zsmon           .       Feb 22 15:57  0:14    495
LOGIN      console      Feb 22 16:03  0:07   1011       (:0)

a primeira coluna é o nome da linha (ttymon) a segunda é o tty usado terceira data de criação

a quarta coluna? (488, 494, 1011..)

Quero criar um arquivo dividido em 300k arquivos, mas me dá erro

    tar -cf file.tar -k300 vi*       
tar: -k300: No such file or directory

Eu tento colocar -k antes de -c

tar -k 300 -cf file.tar vi* 
Usage: tar {c|r|t|u|x}[BDeEFhilmnopPqTvw@[0-7]][bfk][X...] [blocksize] [tarfile] [size] [exclude-file...] {file | -I include-file | -C directory file}...

tar -f file.tar -c -k 300  vi*            
Usage: tar {c|r|t|u|x}[BDeEFhilmnopPqTvw@[0-7]][bfk][X...] [blocksize] [tarfile] [size] [exclude-file...] {file | -I include-file | -C directory file}...

Uma solução alternativa é usar o gnu tar

gtar -cv --tape-length=300k --file=file-{0..10}.tar vi*       

Mas eu quero saber como fazer isso com Sun Tar

Eu tenho esse arquivo

1  you
3  me
2  their
4  us

este pipe funciona bem (ele ordena a primeira coluna por número, a segunda por letras) é um pipe de outro usuário encontrado aqui

paste <(awk '{print $1}' file.txt | sort -k1n) <(awk '{print $2}' \
file.txt | gsort -V)

mas agora use uma palavra com espaços

1  "and me"
3  me
2  their
4  us

O mesmo comando produz isso

1   me
2   their
3   us
4   "and

Como produzir um resultado como esse?

1   and me
2   their
3   us
4

Eu tentei:

• remover número 4

• use "e eu"

• use 'e eu'

Mas me dê o resultado incorreto

No Solaris, eu habilito o nfs4 com essas opções

vim /etc/default/nfs

# Sets the minimum version of the NFS protocol that will be registered
# and offered by the server.  The default is 2.
NFS_SERVER_VERSMIN=4

# Sets the maximum version of the NFS protocol that will be registered
# and offered by the server.  The default is 4.
NFS_SERVER_VERSMAX=4

Eu tento o mesmo no Linux (a sintaxe é diferente)

RPC_NFSD_OPTS="-N 2 -N 3"

A montagem NFS funciona em todos os hosts. Mas uma coisa muito estranha acontece com o RPC

No Linux

rpcinfo -t 192.168.0.2 nfs
192.168.0.2: RPC: Program not registered

No Solaris

rpcinfo -t 192.168.201.3 nfs
program 100003 version 4 ready and waiting

Por que o rpc não registra o nfs4 no Linux? A distribuição Linux é o Slackware 15.0 kernel versão 6.11.10

A situação antes de eu fazer login no desktop CDE (ou Gnome)

mplayer Taste\ of\ freedom-A\ man\ sing\ his\ song.mp3 
MPlayer 1.1-4.8.2 (C) 2000-2012 MPlayer Team

Playing Taste of freedom-A man sing his song.mp3
libavformat version 54.6.100 (internal)
Audio only file format detected.
Load subtitles in ./
==========================================================================
Opening audio decoder: [mpg123] MPEG 1.0/2.0/2.5 layers I, II, III
AUDIO: 48000 Hz, 2 ch, s16le, 320.0 kbit/20.83% (ratio: 40000->192000)
Selected audio codec: [mpg123] afm: mpg123 (MPEG 1.0/2.0/2.5 layers I, II, III)
==========================================================================
ao2: 48000 Hz  2 chans  s16le [0x9]

[AO SUN] Can't open audio device /dev/audio, Permission denied  -> nosound.
[AO ESD] esd_open_sound failed: No such file or directory

Eu entro no CDE, entro remotamente na máquina Solaris (ou localmente) e voilà

mplayer Taste\ of\ freedom-A\ man\ sing\ his\ song.mp3 
MPlayer 1.1-4.8.2 (C) 2000-2012 MPlayer Team

Playing Taste of freedom-A man sing his song.mp3
libavformat version 54.6.100 (internal)
Audio only file format detected.
Load subtitles in ./
==========================================================================
Opening audio decoder: [mpg123] MPEG 1.0/2.0/2.5 layers I, II, III
AUDIO: 48000 Hz, 2 ch, s16le, 320.0 kbit/20.83% (ratio: 40000->192000)
Selected audio codec: [mpg123] afm: mpg123 (MPEG 1.0/2.0/2.5 layers I, II, III)
==========================================================================
ao2: 48000 Hz  2 chans  s16le [0x9]

AO: [sun] 48000Hz 2ch s16le (2 bytes per sample)
Video: no video
Starting playback...
A:   0.9 (00.8) of 198.0 (03:18.0)  0.6%                                                                                


MPlayer interrupted by signal 2 in module: play_audio
A:   0.9 (00.9) of 198.0 (03:18.0)  0.6%  

Minha pergunta é: quem muda a permissão? Qual arquivo modificar para tornar essas permissões permanentes mesmo sem logar no cde ou gnome?

Vejo que os dispositivos que alteram as permissões são estes:

143130628      1 crw-------   1 myuser other    273,   0 Jan 15 00:14 /devices/pseudo/oss_sadasupport@0:sound,audio
143130630      1 crw-------   1 myuser other    273,   1 Jan 15 00:14 /devices/pseudo/oss_sadasupport@0:sound,audioctl

Tenho uma vm com Solaris 10 no qemu. Eu instalo o opensoundsystem para som. O desktop vê o cartão (olhe para o ícone de volume)

Boletim Ossinfo ok

ossinfo 
Version info: OSS 4.2 (b 2017/201702011242) (0x00040100) 
Platform: SunOS/i86pc 5.10 Generic_150401-55 (solaris10)

Number of audio devices:    1
Number of audio engines:    2
Number of MIDI devices:     0
Number of mixer devices:    1


Device objects
 0: osscore0 OSS common devices
 1: oss_sadasupport SADA compatibility layer
 2: oss_ich0 Intel ICH (2415) interrupts=5991 (11109)

MIDI devices (/dev/midi*)

Mixer devices
 0: ICH AC97 Mixer (STAC9700) (Mixer 0 of device object 2)

Audio devices
Intel ICH (2415)                  /dev/oss/oss_ich0/pcm0  (device index 0)

Nodes
  /dev/dsp -> /dev/oss/oss_ich0/pcm0
  /dev/dsp_in -> /dev/oss/oss_ich0/pcm0
  /dev/dsp_out -> /dev/oss/oss_ich0/pcm0
  /dev/dsp_ac3 -> /dev/oss/oss_ich0/pcm0
  /dev/dsp_multich -> /dev/oss/oss_ich0/pcm0
  /dev/mixer -> ../devices/pseudo/osscore@0:mixer
  /dev/sndstat -> ../devices/pseudo/osscore@0:sndstat

Mas quando quero ouvir um mp3 não ouço nada, até o programa parece rodar bem

mplayer Ace\ of\ base-The\ sign.mp3 
MPlayer 1.1-4.8.2 (C) 2000-2012 MPlayer Team

Playing Ace of base-The sign.mp3.
libavformat version 54.6.100 (internal)
Audio only file format detected.
Load subtitles in ./
==========================================================================
Opening audio decoder: [mpg123] MPEG 1.0/2.0/2.5 layers I, II, III
AUDIO: 48000 Hz, 2 ch, s16le, 320.0 kbit/20.83% (ratio: 40000->192000)
Selected audio codec: [mpg123] afm: mpg123 (MPEG 1.0/2.0/2.5 layers I, II, III)
==========================================================================
ao2: 48000 Hz  2 chans  s16le [0x9]

AO: [sun] 48000Hz 2ch s16le (2 bytes per sample)
Video: no video
Starting playback...
A:   3.9 (03.9) of 198.0 (03:18.0)  0.8%    

O volume parece estar ok

Alguma ideia?

Tentando anexar vmix para habilitar o relatório de som multiapp dispositivo ocupado

vmixctl attach /dev/oss/oss_ich0/pcm0 
/dev/oss/oss_ich0/pcm0: Device busy

Mesmo eu configurando o driver com esta opção como o wiki do archlinux sugere

vim /kernel/drv/osscore.conf

name="osscore" parent="pseudo" instance=0 ddi-no-autodetach=1 ddi-forceattach=1 vmix_no_autoattach=1

EDIT1: Eu anexei também o virtualmix (tenho que desabilitar o cde temporariamente). Mas ainda não há som

No Solaris10 (vm no qemu) eu configuro ipv6

ipsec e firewall estão desabilitados

svcs -a|gegrep 'ipfilter|ipsec'
disabled        1:00:14 svc:/network/ipfilter:default
disabled       23:38:28 svc:/network/ipsec/manual-key:default
disabled        1:00:18 svc:/network/ipsec/policy:default
disabled        1:00:18 svc:/network/ipsec/ike:default

ipv6 está configurado

ifconfig -a6
e1000g1: flags=2104841<UP,RUNNING,MULTICAST,DHCP,ROUTER,IPv6> mtu 1500 index 3
    inet6 fe80::5254:ee:fdc7:a479/10 
e1000g1:1: flags=2100841<UP,RUNNING,MULTICAST,ROUTER,IPv6> mtu 1500 index 3
    inet6 418:5b17:d32a:8023::2/64 

mas não pode fazer ping no switch "externo" (é um virbr criado a partir do libvirt), pode fazer ping apenas em seu próprio endereço

ping -A inet6 -s 418:5b17:d32a:8023::2
PING 418:5b17:d32a:8023::2: 56 data bytes
64 bytes from 418:5b17:d32a:8023::2: icmp_seq=0. time=0.0300 ms
64 bytes from 418:5b17:d32a:8023::2: icmp_seq=1. time=0.0400 m

ping -A inet6 -s 418:5b17:d32a:8023::1
PING 418:5b17:d32a:8023::1: 56 data bytes

a rota parece correta

netstat -rn
Routing Table: IPv6
  Destination/Mask            Gateway                   Flags Ref   Use    If   
--------------------------- --------------------------- ----- --- ------- ----- 
418:5b17:d32a:8023::/64     418:5b17:d32a:8023::2       U       1      98 e1000g1:1 
fe80::/10                   fe80::5254:ee:fdc7:a479     U       1      69 e1000g1 

Outra máquina (Slackware Linux) conectada ao mesmo switch virtual pode fazer ping sem problemas

ping -6 fe80::5254:ee:fdc7:a481
PING fe80::5254:ee:fdc7:a481(fe80::5254:ee:fdc7:a481) 56 data bytes
64 bytes from fe80::5254:ee:fdc7:a481%eth0: icmp_seq=1 ttl=64 time=0.029 ms
64 bytes from fe80::5254:ee:fdc7:a481%eth0: icmp_seq=2 ttl=64 time=0.028 ms
64 bytes from fe80::5254:ee:fdc7:a481%eth0: icmp_seq=3 ttl=64 time=0.028 ms

por que a rede Solaris permanece isolada?

Relatório Routeadm

routeadm 
              Configuration   Current              Current
                     Option   Configuration        System State
---------------------------------------------------------------
               IPv4 routing   enabled              enabled
               IPv6 routing   enabled              enabled
            IPv4 forwarding   enabled              enabled
            IPv6 forwarding   enabled              enabled

De uma máquina externa, consigo executar ping na VM Linux, mas não na VM Solaris.

Às vezes, na inicialização, leio essas mensagens

Jan 17 10:06:02 slack64 udevd[209]:  worker [219] /devices/pci0000:00/0000:00:08.1/0000:08:00.3/usb3/3-4/3-4.4/3-4.4:1.0/host8/target8:0:0/8:0:0:0/block/sr0 timeout; kill it
Jan 17 10:06:02 slack64 udevd[209]:  seq 1878 '/devices/pci0000:00/0000:00:08.1/0000:08:00.3/usb3/3-4/3-4.4/3-4.4:1.0/host8/target8:0:0/8:0:0:0/block/sr0' killed
Jan 17 10:06:46 slack64 udevd[209]:  worker [219] failed while handling '/devices/pci0000:00/0000:00:08.1/0000:08:00.3/usb3/3-4/3-4.4/3-4.4:1.0/host8/target8:0:0/8:0:0:0/block/sr0'

O boot está congelado e pode ficar mais de 5 minutos sem inicializar. A única solução é esta: remover o cabo USB da minha placa wifi (usar o driver 8852bu) e reconectá-lo (!) após a inicialização.

Minha pergunta é: como esse driver USB pode interferir em um dispositivo de bloco? sr0 não é uma unidade real, é um driver falso criado pelo pacote vhba-module.

O sistema é o Slackware 15.0, o hardware não é importante porque você faz a mesma coisa em três PCs diferentes.

Eu tentei esse método , mas não funciona.

Tenho um servidor Solaris, ele usa ldap para autenticação de usuário e kerberos para senha. O usuário pode alterar sua senha, só tenho problemas com envelhecimento de senha, por exemplo:

passwd -r ldap -n 12 giovanni
Enter giovanni's password: 
Permission denied

Este é o pam.conf para passwd

passwd  auth sufficient         pam_passwd_auth.so.1
passwd  auth required           pam_dhkeys.so.1
passwd  auth sufficient         pam_krb5.so.1
passwd  auth required           pam_unix_cred.so.1
passwd  auth required           pam_unix_auth.so.1

Eu sei que no Kerberos é possível usar políticas, mas e se eu quiser definir o envelhecimento da senha para o usuário? Eu tive que definir uma política somente para esse usuário? Não tem como usar o comando passwd?

Meu serial ttyS0 é extremamente lento, quase inutilizável.

O hardware é este

O kernel é 5.15.161 no Slackware 15

a placa-mãe é A88XM-E/A88XM-E com coreboot

e as configurações de serial são aquelas

console=ttyS1,115200 para cmdline do kernel e getty 115200

Eu tentei também 19200, sem sucesso. Alguma ideia?

Estou um pouco confuso sobre as opções de fita no Unix

EOM (end of mark)

EOT (end of tape)

PEOT (physical end of tape)

Pelo que entendi

EOM é o fim do último arquivo, mas também tenho algumas fitas grátis

EOT é o fim da fita, não há mais espaço disponível

PEOT é o mesmo que EOT, correto?

Estou estudando um pouco de kerberos hoje, fazendo um teste com ktadd. Encontrei uma opção "misteriosa" -glob. O que significa -glob?

Eu vejo..

Usage: ktadd [-k[eytab] keytab] [-q] [-e keysaltlist] [principal | -glob princ-exp] [...]

-k is the keytab where to extract keys
-q is quiet
-e is the ciphers/keysaltlist to use
-glob..global options?

No Linux o zfs parece suportar nfsv4acl

zfs set acltype=nfsv4 rpool/ROOT/nas
echo $?
0

Eu crio um fs

zfs create -o mountpoint=/var/pub rpool/pub

e...nada funciona

nfs4_setfacl -e /var/pub
Failed to instantiate ACL.

nfs4_setfacl -a A:fd:OWNER@:rwaDdxtTnNy,A:GROUP@:rwaDdxtTnNy,D:fd:EVERYONE@:rwaDdxtTnNy /var/pub
Failed to instantiate ACL.

Não conheço nenhum outro utilitário para gerenciar nfsv4acl. O que sinto falta?

O zfs parece configurado corretamente para usar o nfs4acl

rpool                      acltype                nfsv4                     local
rpool/ROOT                 acltype                nfsv4                     local
rpool/ROOT/nas             acltype                nfsv4                     local
rpool/ROOT/nas@26-12-2024  acltype                nfsv4                     inherited from rpool/ROOT/nas
rpool/pub                  acltype                nfsv4                     local
rpool/root                 acltype                nfsv4                     inherited from rpool
rpool/tmp                  acltype                nfsv4                     inherited from rpool

EDIT: provavelmente este aplicativo funciona https://github.com/truenas/nfs4xdr-acl-tools o problema é que não compila no Slackware 15, então não posso testá-lo

/usr/bin/libtool --mode=link gcc -o nfs4xdr_torture   nfs4xdr_torture.o   ../libnfs4acl/libnfs4acl.la -lattr  
libtool: link: gcc -o nfs4xdr_torture nfs4xdr_torture.o  ../libnfs4acl/.libs/libnfs4acl.a -lbsd -ljansson -lattr
/usr/bin/ld: ../libnfs4acl/.libs/libnfs4acl.a(nfs4_json_to_acl.o):/root/nfs4xdr-acl-tools/libnfs4acl/../include/nfs4_json.h:54: multiple definition of `flags2txt'; ../libnfs4acl/.libs/libnfs4acl.a(nfs4_ace_to_json.o):/root/nfs4xdr-acl-tools/libnfs4acl/../include/nfs4_json.h:54: first defined here
/usr/bin/ld: ../libnfs4acl/.libs/libnfs4acl.a(nfs4_json_to_acl.o):/root/nfs4xdr-acl-tools/libnfs4acl/../include/nfs4_json.h:67: multiple definition of `perms2txt'; ../libnfs4acl/.libs/libnfs4acl.a(nfs4_ace_to_json.o):/root/nfs4xdr-acl-tools/libnfs4acl/../include/nfs4_json.h:67: first defined here
/usr/bin/ld: ../libnfs4acl/.libs/libnfs4acl.a(nfs4_json_to_acl.o):/root/nfs4xdr-acl-tools/libnfs4acl/../include/nfs4_json.h:87: multiple definition of `type2txt'; ../libnfs4acl/.libs/libnfs4acl.a(nfs4_ace_to_json.o):/root/nfs4xdr-acl-tools/libnfs4acl/../include/nfs4_json.h:87: first defined here
/usr/bin/ld: ../libnfs4acl/.libs/libnfs4acl.a(nfs4_json_to_acl.o):/root/nfs4xdr-acl-tools/libnfs4acl/../include/nfs4_json.h:98: multiple definition of `aclflags2txt'; ../libnfs4acl/.libs/libnfs4acl.a(nfs4_ace_to_json.o):/root/nfs4xdr-acl-tools/libnfs4acl/../include/nfs4_json.h:98: first defined here
/usr/bin/ld: ../libnfs4acl/.libs/libnfs4acl.a(nfs4_json_to_acl.o):/root/nfs4xdr-acl-tools/libnfs4acl/../include/nfs4_json.h:107: multiple definition of `basicperms2txt'; ../libnfs4acl/.libs/libnfs4acl.a(nfs4_ace_to_json.o):/root/nfs4xdr-acl-tools/libnfs4acl/../include/nfs4_json.h:107: first defined here
/usr/bin/ld: ../libnfs4acl/.libs/libnfs4acl.a(nfs4_json_to_acl.o):/root/nfs4xdr-acl-tools/libnfs4acl/../include/nfs4_json.h:117: multiple definition of `basicflags2txt'; ../libnfs4acl/.libs/libnfs4acl.a(nfs4_ace_to_json.o):/root/nfs4xdr-acl-tools/libnfs4acl/../include/nfs4_json.h:117: first defined here
collect2: error: ld returned 1 exit status
gmake[1]: *** [../include/buildrules:47: nfs4xdr_torture] Error 1
make: *** [Makefile:53: default] Error 2

Com esta acl

chmod A=owner@:wpdDxrarRsWwA:df:allow,group:nfs-users:wpdDxrarRsWwA:df:allow,everyone@:wpdDxrarRsWwA:df:deny /directory

Eu obtive que o diretório está disponível apenas para usuários nfs e proprietário e todos os arquivos e diretórios criados dentro têm permissão 770. Funciona bem, mas não monta mais usando nfs. Qual acl permite montagem externa? Eu tentei adicionar o usuário root e ninguém

chmod A=owner@:wpdDxrarRsWwA:df:allow,group:nfs-users:wpdDxrarRsWwA:df:allow,everyone@:wpdDxrarRsWwA:df:deny,user:root:ww pdDxrarRsWwA:allow,user:nobody:wpdDxrarRsWwA:allow,group:nobody:wpdDxrarRsWwA:allow

mas não funciona, somente se eu remover a linha "everyone" o diretório pode ser montado via nfs. Não é possível obter um diretório com permissão de herança 770 e ao mesmo tempo montável via nfs?

O servidor é Solaris, o cliente Linux.

Quero converter chaves ipsec ike do Solaris em um formato adequado para o Libreswan.

Com o comando ikecert exporto a chave pública

ikecert certdb -e 0 > public.pem 

e chave privada

ikecert certlocal -e 0 > public.pem 

Agora com o openssl tento converter no formato pkcs12 e...

openssl pkcs12 -export -in chiavepubblica.pem -inkey chiaveprivata.pem -out YourName.p12

retornar este erro

4274747236:error:0906D06C:PEM routines:PEM_read_bio:no start line:pem_lib.c:707:Expecting: ANY PRIVATE KEY

alguém sabe uma maneira de exportá-lo ou convertê-lo em formato adequado para libreswan? Obrigado

Usando Solaris 10 ipsec a chave deve ser convertida em formato hexadecimal. Então preciso de um comando para converter texto em hexadecimal.

Essa linha funciona bem

echo "mypassword" | od -t x1|head -1|tr -d ' ' |tr [a-z] [A-Z]

Produzir

00000006D7970617373776F72640A

De qualquer forma, usando um conversor online ele retorna isso

6D7970617373776F72640A

Como solução alternativa, eu uso isto

echo "mypassword" | od -t x1|head -1|tr -d ' ' |cut -c 8-1000|tr [a-z] [A-Z]

ele retorna

6D7970617373776F72640A

A questão é... por que retornar esses 00000000?

Quero evitar cifras velhas e fracas no meu Solaris kdc, usando apenas AES. Editei o kdc.conf

   master_key_type = aes256-cts-hmac-sha1-96
   supported_enctypes = aes256-cts-hmac-sha1-96:normal aes128-cts-hmac-sha1-96:normal

essas são linhas para krb5.conf

default_tgs_enctypes = aes256-cts-hmac-sha1-96 aes128-cts-hmac-sha1-96
default_tkt_enctypes = aes256-cts-hmac-sha1-96 aes128-cts-hmac-sha1-96
permitted_encryptes = aes256-cts-hmac-sha1-96 aes128-cts-hmac-sha1-96

Reinicie o kdc e o kadmin e...

kadmin -p kws/admin -wmypassword
Authenticating as principal kws/admin with password.
kadmin:  

addprinc NFS/[email protected]

ktadd -k nfs.keytab -e aes256-cts-hmac-sha1-96  NFS/[email protected]
ktadd: Invalid argument while parsing keysalts aes256-cts-hmac-sha1-96

Tentando o padrão..

ktadd -k nfs.keytab NFS/[email protected]
Entry for principal NFS/[email protected] with kvno 3, encryption type AES-256 CTS mode with 96-bit SHA-1 HMAC added to keytab WRFILE:nfs.keytab.
Entry for principal NFS/[email protected] with kvno 3, encryption type AES-128 CTS mode with 96-bit SHA-1 HMAC added to keytab WRFILE:nfs.keytab.
Entry for principal NFS/[email protected] with kvno 3, encryption type Triple DES cbc mode with HMAC/sha1 added to keytab WRFILE:nfs.keytab.
Entry for principal NFS/[email protected] with kvno 3, encryption type ArcFour with HMAC/md5 added to keytab WRFILE:nfs.keytab.
Entry for principal NFS/[email protected] with kvno 3, encryption type DES cbc mode with RSA-MD5 added to keytab WRFILE:nfs.keytab.

Por que gerar as chaves des? É possível forçar a cifra AES em vez disso?

EDIT: Encontrei uma maneira de criar apenas aes256keys

ktadd -e aes256-cts:normal -k nfs.keytab NFS/[email protected]

A questão ainda é encontrar uma maneira de forçar/gerar apenas chaves aes256.