]> eyrie.org Git - kerberos/kstart.git/commitdiff
projects / kerberos / kstart.git / commitdiff
? search:
summary | shortlog | log | commit | commitdiff | tree
raw | patch | inline | side by side (parent: 5039874)
k5start -K no longer exits if initial authentication fails
authorRasmus Borup Hansen <rbh@intomics.com>
Mon, 30 Apr 2012 20:09:06 +0000 (13:09 -0700)
committerRuss Allbery <rra@stanford.edu>
Mon, 30 Apr 2012 20:09:06 +0000 (13:09 -0700)
k5start, when run with the -K option to run as a daemon, no longer
exits if the initial authentication fails.  Instead, it reports the
error to standard error and then continues to run, attempting
authentication every minute as if authentication had failed after it
had started.  Patch from Rasmus Borup Hansen.

k5start.c patch | blob | history
k5start.pod patch | blob | history

diff --git a/k5start.c b/k5start.c
index 2caa61bd35667d65f6167a1e4ef03afb34d8fff3..1502642ecff82e3b7adb34d715e761203c25f531 100644 (file)
--- a/k5start.c
+++ b/k5start.c
@@ -439,6 +439,7 @@ main(int argc, char *argv[])
             config.keep_ticket = convert_number(optarg, 10);
             if (config.keep_ticket <= 0)
                 die("-K interval argument %s invalid", optarg);
+            config.ignore_errors = 1;
             break;
         case 'L':
             openlog(message_program_name, LOG_PID, LOG_DAEMON);
diff --git a/k5start.pod b/k5start.pod
index 765175867e4b2673d7ccafbbab89492b27f49b51..d8c74beb4e0fce3ac93517097a9212eb3b8504a1 100644 (file)
--- a/k5start.pod
+++ b/k5start.pod
@@ -80,7 +80,7 @@ After starting, detach from the controlling terminal and run in the
 background.  This option only makes sense in combination with B<-K> or a
 command that B<k5start> will be running and can only be used if a keytab
 is specified with F<-f>.  B<k5start> will not background itself until
-after it does the initial authentication, so that any initial errors will
+after it has tried authenticating once, so that any initial errors will
 be reported, but it will then redirect output to F</dev/null> and no
 subsequent errors will be reported.
 
@@ -172,9 +172,10 @@ new ticket if needed.  If this option is not given but a command was given
 on the command line, an interval appropriate for the ticket lifetime will
 be used.
 
-If an error occurs in refreshing the ticket cache, the wake-up interval
-will be shortened to one minute and the operation retried at that interval
-for as long as the error persists.
+If an error occurs in the initial authentication or in refreshing the
+ticket cache, the wake-up interval will be shortened to one minute and
+the operation retried at that interval for as long as the error
+persists.
 
 =item B<-k> I<ticket cache>
 
Enhanced Kerberos kinit