Kerberos 登錄失敗:無法解析請求領域中 KDC 的網路地址 - Kerio 和 Open Directory
我正在嘗試將 Kerio 連接到 Open Directory 實例。我正在使用 kinit 來測試設置,我得到以下資訊:
$ kinit -V -S host/server.domain.co.uk@server.domain.co.uk igor@server.domain.co.uk Please enter the password for igor@server.domain.co.uk: Kerberos Login Failed: Cannot resolve network address for KDC in requested realm即使我 100% 確定密碼正確,也會發生這種情況。無論哪種方式,我都更關心消息中說的部分
Kerberos Login Failed: Cannot resolve network address for KDC in requested realm從執行 OD 的伺服器和第二個內部伺服器,我收到相同的錯誤消息。我可以從兩台伺服器上正確地探勘和 ping server.domain.co.uk,所以這讓我難以想像可能出了什麼問題。
在我可以繼續前進並將 Kerio 實例連接到我的 OD 之前,我需要它能夠正常工作。
edu.mit.kerberos
[libdefaults] default_realm = SERVER.domain.CO.UK [realms] SERVER.domain.CO.UK = { admin_server = server.domain.co.uk kdc = server.domain.co.uk } [domain_realm] domain.co.uk = SERVER.domain.CO.UK .domain.co.uk = SERVER.domain.CO.UK [logging] admin_server = FILE:/var/log/krb5kdc/kadmin.log kdc = FILE:/var/log/krb5kdc/kdc.logSERVER 是相關機器的真實主機名,domain.co.uk 是我的 FQDN,或者至少替換我的 FQDN
感謝您的任何幫助。
看起來您的 REALM 和 KDC 聲明可能有點偏差。
我可能是錯的,但我在想而不是
$$ libdefaults $$ default_realm = SERVER.domain.CO.UK
$$ realms $$ SERVER.domain.CO.UK = {
admin_server = server.domain.co.uk
kdc = server.domain.co.uk }
你想把
$$ libdefaults $$ default_realm = domain.CO.UK
$$ realms $$ domain.CO.UK = {
admin_server = server.domain.co.uk
kdc = server.domain.co.uk }
kerberos 主體是 username@realm,而不是 username@domain,並且該領域區分大小寫,因此請嘗試您的 kinit for igor@SERVER.domain.CO.UK,大寫與您在 conf 中大寫領域的方式完全相同。
伺服器和領域之間的細微區別是為什麼您的錯誤如此難以解釋-它試圖說的是“我不知道該領域的伺服器地址是什麼-我無法將該領域與conf文件。”