linux – Kinit无法连接到域服务器：获取初始凭据时,域不是KDC本

发布时间：2020-12-13 18:33:13 所属栏目：Linux 来源：网络整理

导读：我正在建立一个测试平台环境,Linux(Ubuntu 10.04)客户端将对Windows Server 2008 R2域服务器进行身份验证. 我遵循官方Ubuntu指南在这里设置Kerberos客户端：https://help.ubuntu.com/community/Samba/Kerberos,但是在运行kinit命令连接到域服务器时遇到了问

我正在建立一个测试平台环境,Linux(Ubuntu 10.04)客户端将对Windows Server 2008 R2域服务器进行身份验证.

我遵循官方Ubuntu指南在这里设置Kerberos客户端：https://help.ubuntu.com/community/Samba/Kerberos,但是在运行kinit命令连接到域服务器时遇到了问题.

我正在运行的命令是：kinit Administrator@DS.DOMAIN.COM.此命令返回以下错误：

获取初始凭据时,领域不是KDC的本地.不幸的是,我无法通过谷歌搜索找到其他任何经历过这个确切错误的人,所以我不知道这意味着什么.

客户端能够ping服务器的主机名,因此DNS服务器指向域服务器.

下面是我的krb5.conf文件：

[libdefaults]
default = DS.DOMAIN.COM
dns_lookup_realm = true
dns_lookup_kdc true

[realms]
    DS.DOMAIN.COM = {
        kdc = ds.domain.com:88
        admin_server = ds.domain.com
        default_domain = domain.com
    }

[domain_realm]
    .domain.com = DS.DOMAIN.COM
    domain.com = DS.DOMAIN.COM

我该如何纠正这些错误？我非常感谢能得到的所有帮助！

解决方法

您的域名是DS.DOMAIN.COM还是只是DOMAIN.COM？

在你的领域,你需要让它们匹配,所以假设DS.DOMAIN.COM是你的域,你需要改变：

[domain_realm]
    .domain.com = DS.DOMAIN.COM
    domain.com = DS.DOMAIN.COM

至

[domain_realm]
    .ds.domain.com = DS.DOMAIN.COM
    ds.domain.com = DS.DOMAIN.COM

但是,如果您的域名是DOMAIN.COM,则需要将krb5.conf更改为：

[libdefaults]
default = DOMAIN.COM
dns_lookup_realm = true
dns_lookup_kdc = true

[realms]
    DOMAIN.COM = {
        kdc = ds.domain.com:88
        #You can have more than one kds,just keep adding more kdc =
        #entries
        #kdc = dsN.domain.com:88
        #Uncomment if you have a krb admin server
        #admin_server = ds.domain.com:749
        default_domain = domain.com
    }

[domain_realm]
    .domain.com = DOMAIN.COM
    domain.com = DOMAIN.COM

然后你会像这样开始：kinit Administrator@DOMAIN.COM

（编辑：李大同）

【声明】本站内容均来自网络，其相关言论仅代表作者个人观点，不代表本站立场。若无意侵犯到您的权利，请及时与联系站长删除相关内容!