Kerberos：主體名稱後沒有 REALM 的票證（即 `principal@`）

June 13, 2021

當我klist在 ssh-ing 到 Kerberized 實例後執行時，我獲得了 principal 的 TGS host/vmtest001，但是，為什麼我得到其中兩個，包括一個在@分隔符後沒有 REALM 的？
這是輸出klist：
Ticket cache: FILE:/tmp/krb5cc_1000
Default principal: athena@EXAMPLE.COM

Valid starting     Expires            Service principal
06/13/21 21:05:00  06/14/21 07:05:00  krbtgt/EXAMPLE.COM@EXAMPLE.COM
       renew until 06/14/21 21:04:59
06/13/21 21:05:03  06/14/21 07:05:00  host/vmtest001@
       renew until 06/14/21 21:04:59
06/13/21 21:05:03  06/14/21 07:05:00  host/vmtest001@EXAMPLE.COM
       renew until 06/14/21 21:04:59

將此添加到您/etc/krb5.conf的明確定義領域的域：
[domain_realm]
   .example.com = EXAMPLE.COM
   example.com = EXAMPLE.COM

引用自：https://serverfault.com/questions/1066596

Kerberos：主體名稱後沒有 REALM 的票證（即 `principal@`）

相關問答

客戶端登錄時需要在域控制器上訪問哪些埠？

跨兩個子網的 Windows 2008 AD DC

是否有任何特定工具可用於對域控制器和客戶端連接進行故障排除？

確定在 MS AD 林/域中使用 UPN 進行登錄

PC認為它在一個域上

無法將伺服器提升為域控制器

Kerberos：主體名稱後沒有 REALM 的票證（即 principal@）

相關問答

客戶端登錄時需要在域控制器上訪問哪些埠？

跨兩個子網的 Windows 2008 AD DC

是否有任何特定工具可用於對域控制器和客戶端連接進行故障排除？

確定在 MS AD 林/域中使用 UPN 進行登錄

PC認為它在一個域上

無法將伺服器提升為域控制器

Kerberos：主體名稱後沒有 REALM 的票證（即 `principal@`）