当我尝试使用 pam_krb auth 登录到设置的新框时,我收到以下信息:
error guessing name of local host principal
TGTR failed verification using keytab: Hostname cannot be canonicalized
这听起来像是某种 DNS 验证错误..假设我走在正确的轨道上,是否有人更具体地知道它无法解析什么(客户端,服务器或身份验证服务器主机名,PTR 查找)?
答案1
为显示此错误的服务器创建 DNS A 记录和 PTR 记录可解决该问题。
答案2
或者,添加
[appdefaults]
validate = false
到 /etc/krb5.conf (来源:http://www.linuxforums.org/forum/red-hat-fedora-linux/183923-rhel5-6-issues-ldap-krb5-authentication.html#post877263)