LCA2011 version
[tridge/junkcode.git] / tsig-gss / README
1 This is an implementation of a tsig-gss dynamic dns update client. It
2 has been tested against windows 2000 servers using MIT kerberos and
3 des-cbc-crc kerberos tickets.
4
5 Setup
6 -----
7
8 Download the Net-DNS package from http://www.net-dns.org/. Make sure
9 you grab at least the October 15 2002 CVS snapshot. To see if you have
10 the right version, it must contain a file called TKEY.pm. 
11
12 You will also need the GSSAPI-0.12 package from
13 http://search.cpan.org/author/PGUEN/GSSAPI-0.12/ and you will need the
14 MIT kerberos and MIT gssapi libraries installed.
15
16 On debian you need to install the following packages:
17
18   libnet-dns-perl
19   libgssapi-perl
20   krb5-user
21
22 Kerberos setup
23 --------------
24
25 Here is a sample /etc/krb5.conf that works for me:
26
27   [realms]
28         VNET2.HOME.SAMBA.ORG = {
29              kdc = win2000.vnet2.home.samba.org:88
30         }
31
32
33 Getting a ticket
34 ----------------
35
36 You need to use kinit to get an initial ticket in the domain you wish
37 to update. For example:
38
39    kinit tridge@VNET2.HOME.SAMBA.ORG
40
41 After you have a ticket use 'klist -e' to make sure you have it.
42
43 Adding an A record
44 ------------------
45
46 The following will add an A record for myhost.vnet2.home.samba.org
47 with the given IP and TTL.
48
49   nsupdate-gss myhost vnet2.home.samba.org 192.168.2.241 36000
50
51 A return value of 0 indicates success.
52
53
54 Author
55 ------
56
57 nsupdate-gss was written by Andrew Tridgell (tridge@samba.org).