紅帽上的 Kerberos 設置

我正在使用 Red Hat 5 客戶端對 Windows 2003 KDC 進行身份驗證（或無論如何嘗試），但是當我執行

kinit vwwebseal@VWXAUTHN.LOCAL

我明白了

kinit(v5): Cannot find KDC for requested realm while getting initial credentials

當我使用 nslookup 時，Red Hat 機器可以成功查找 KDC：

[root@vwwebseal ~]# nslookup vwkdc.vwxauthn.local
Server:         10.150.26.64
Address:        10.150.26.64#53

Name:   vwkdc.vwxauthn.local
Address: 10.150.26.64

這是我的 krb5.conf 文件：

$$ libdefaults $$

default_realm = VWXAUTHN.LOCAL

default_keytab_name = 文件：/etc/krb5/krb5.keytab

default_tkt_enctypes = rc4-hmac

default_tgs_enctypes = rc4-hmac $$ realms $$

VWXAUTHN.LOCAL = {

kdc = vwkdc.vwxauthn.local:88

admin_server = vwkdc.vwxauthn.local:749

default_domain = vwxauthn.local

} $$ domain_realm $$

.vwxauthn.local = VWXAUTHN.LOCAL

vwkdc.vwxauthn.local = VWXAUTHN.LOCAL $$ logging $$

kdc = 文件：/var/krb5/log/krb5kdc.log

admin_server = 文件：/var/krb5/log/kadmin.log

預設 = 文件：/var/krb5/log/krb5lib.log

沒關係，我解決了。當我執行 config.krb5 時，它在 /etc/krb5/krb5.conf 中創建了一個文件，但 /etc/krb5.conf 中已經存在一個文件。它使用的是該配置而不是我創建的配置，因此我刪除了 /etc/krb5.conf。

引用自：https://serverfault.com/questions/426213