Active-Directory

有沒有辦法查詢 kdc 的領域?

  • June 13, 2017

我一直在嘗試將 kinit 配置為針對 Windows Active Directory PDC 進行身份驗證。但繼續得到結果:

kinit: Realm not local to KDC while getting initial credentials

我的 krb5.conf 有:

[libdefaults]
 clockskew = 300
 default_realm = XXX.COM

[realms]
XXX.COM = {
 kdc = pdc01.aaa.bbb.xxx.com
 default_domain = XXX.COM
 kpasswd_server = pdc01.aaa.bbb.xxx.com
}

[domain_realm]
 server01.www.yyy.xxx.com = XXX.COM
 .yyy.xxx.com = XXX.COM
 .xxx.com = XXX.COM
 xxx.com = XXX.COM

server01.www.yyy.xxx.com 是我執行 kinit 的 redhat 伺服器。

我無法控制 PDC。但是在 redhat 伺服器上具有管理員訪問權限。

我真的不確定這是否是一個可行的設置,而且我對 kerberos 的理解是有限的。我會很感激任何指導。

除非您的 Active Directory 是在不常見的配置中設置的,否則您使用的 Kerberos 領域看起來是錯誤的。如果 DC 的 FQDN 是 pdc01.aaa.bbb.xxx.com,那麼 Kerberos 領域幾乎總是 AAA.BBB.XXX.COM(不僅僅是 XXX.COM)。

根據您的 RHEL 版本,您還可以查看realmd包以更輕鬆地設置 AD 集成。

我找到了一個對我有用的簡單解決方案。這只是將領域更改為:krb5.conf 中的 AAA.BBB.XXX.COM。

這實際上有效,我沒有得到 KDC not local to realm 錯誤。

引用自:https://serverfault.com/questions/855251