Authentication

kpasswd 沒有監聽 464 埠

  • September 6, 2019

我最近在 Ubuntu 18.04 LTS 上全新安裝了 FreeIPA(版本:4.6.90.pre1+git20180411,API_VERSION:2.229)。管理員憑據工作正常,我可以很好地登錄網路應用程序,從客戶端網路應用程序創建使用者和身份驗證工作。從客戶端機器進行身份驗證大多有效,但在更新密碼時失敗(包括在請求更新密碼時初始登錄後)。伺服器的域名在 /etc/hosts 中為每台機器正確硬編碼(尚未設置 DNS),並且防火牆被禁用。

我已經在伺服器本身上嘗試過類似行為的 kinit 。身份驗證有效,但密碼更改失敗:

kinit:在獲取初始憑據時無法聯繫任何 KDC 請求領域

kpasswd 有同樣的問題。我跟踪了命令並在失敗前立即得到了這個:

[4730] 1563905746.373700: Sending initial UDP request to dgram 10.66.28.219:464
[4730] 1563905746.373701: Initiating TCP connection to stream 10.66.28.219:464
[4730] 1563905746.373702: Terminating TCP connection to stream 10.66.28.219:464

埠 464 似乎沒有響應任何內容,也沒有被 nmap 接收。88 是 nmap 發現的唯一 Kerberos 埠。

我主要是 kerberos 的新手。在身份驗證服務執行時密碼更改服務不會執行是否有意義?我的理解是 kadmind 處理這兩者,而且它似乎正在執行。我試過玩配置。我嘗試將 kpasswd 設置保留為預設值,或在 kdc.conf 中將 kpasswd_port 顯式設置為 464

[kdcdefaults]
kdc_ports = 88
kdc_tcp_ports = 88
restrict_anonymous_to_tgt = true

[realms]
...
kpasswd_port = 464
...

關於原因可能是什麼或我接下來應該嘗試什麼的任何想法?我已經沒有想法了。

我無法在 Ubuntu 上使用它。我切換到 Fedora 30 並且設置它沒有問題。

引用自:https://serverfault.com/questions/976435