有沒有辦法查詢 kdc 的領域？

我一直在嘗試將 kinit 配置為針對 Windows Active Directory PDC 進行身份驗證。但繼續得到結果：

kinit: Realm not local to KDC while getting initial credentials

我的 krb5.conf 有：

[libdefaults]
 clockskew = 300
 default_realm = XXX.COM

[realms]
XXX.COM = {
 kdc = pdc01.aaa.bbb.xxx.com
 default_domain = XXX.COM
 kpasswd_server = pdc01.aaa.bbb.xxx.com
}

[domain_realm]
 server01.www.yyy.xxx.com = XXX.COM
 .yyy.xxx.com = XXX.COM
 .xxx.com = XXX.COM
 xxx.com = XXX.COM

server01.www.yyy.xxx.com 是我執行 kinit 的 redhat 伺服器。

我無法控制 PDC。但是在 redhat 伺服器上具有管理員訪問權限。

我真的不確定這是否是一個可行的設置，而且我對 kerberos 的理解是有限的。我會很感激任何指導。

除非您的 Active Directory 是在不常見的配置中設置的，否則您使用的 Kerberos 領域看起來是錯誤的。如果 DC 的 FQDN 是 pdc01.aaa.bbb.xxx.com，那麼 Kerberos 領域幾乎總是 AAA.BBB.XXX.COM（不僅僅是 XXX.COM）。

根據您的 RHEL 版本，您還可以查看realmd包以更輕鬆地設置 AD 集成。

我找到了一個對我有用的簡單解決方案。這只是將領域更改為：krb5.conf 中的 AAA.BBB.XXX.COM。

這實際上有效，我沒有得到 KDC not local to realm 錯誤。

引用自：https://serverfault.com/questions/855251