Active-Directory
有沒有辦法查詢 kdc 的領域?
我一直在嘗試將 kinit 配置為針對 Windows Active Directory PDC 進行身份驗證。但繼續得到結果:
kinit: Realm not local to KDC while getting initial credentials
我的 krb5.conf 有:
[libdefaults] clockskew = 300 default_realm = XXX.COM [realms] XXX.COM = { kdc = pdc01.aaa.bbb.xxx.com default_domain = XXX.COM kpasswd_server = pdc01.aaa.bbb.xxx.com } [domain_realm] server01.www.yyy.xxx.com = XXX.COM .yyy.xxx.com = XXX.COM .xxx.com = XXX.COM xxx.com = XXX.COM
server01.www.yyy.xxx.com 是我執行 kinit 的 redhat 伺服器。
我無法控制 PDC。但是在 redhat 伺服器上具有管理員訪問權限。
我真的不確定這是否是一個可行的設置,而且我對 kerberos 的理解是有限的。我會很感激任何指導。
除非您的 Active Directory 是在不常見的配置中設置的,否則您使用的 Kerberos 領域看起來是錯誤的。如果 DC 的 FQDN 是 pdc01.aaa.bbb.xxx.com,那麼 Kerberos 領域幾乎總是 AAA.BBB.XXX.COM(不僅僅是 XXX.COM)。
根據您的 RHEL 版本,您還可以查看realmd包以更輕鬆地設置 AD 集成。
我找到了一個對我有用的簡單解決方案。這只是將領域更改為:krb5.conf 中的 AAA.BBB.XXX.COM。
這實際上有效,我沒有得到 KDC not local to realm 錯誤。