<div class="gmail_extra">On 18 December 2012 15:23, Russ Allbery <span dir="ltr"><<a href="mailto:rra@debian.org" target="_blank">rra@debian.org</a>></span> wrote:<br><div class="gmail_quote"><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">
<div id=":28e">If you add:<br>
<br>
    rdns = false<br>
<br>
to the [libdefaults] section of your /etc/krb5.conf, does it then work<br>
with MIT?  (I'm not sure what the corresponding Heimdal setting; a quick<br>
man page check didn't reveal it.)<br></div></blockquote><div><br></div><div>No change.</div><div> </div><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex"><div id=":28e">
I think this is your GSS-API library being excessively helpful and<br>
canonicalizing the host identity with DNS for you, and then getting<br>
confused by whatever nsswitch is returning.  This isn't really under the<br>
control of the application; the GSS-API library will do this under the<br>
hood.</div></blockquote></div><br>Like I said, same result both from Heimdal and MIT. Is it possible both independent implementations made exactly the same mistake?<br>-- <br>Brian May <<a href="mailto:brian@microcomaustralia.com.au" target="_blank">brian@microcomaustralia.com.au</a>><br>

</div>