pam_krb5:错误猜测本地主机主体的名称

pam_krb5:错误猜测本地主机主体的名称

当我尝试使用 pam_krb auth 登录到设置的新框时,我收到以下信息:

error guessing name of local host principal
TGTR failed verification using keytab: Hostname cannot be canonicalized

这听起来像是某种 DNS 验证错误..假设我走在正确的轨道上,是否有人更具体地知道它无法解析什么(客户端,服务器或身份验证服务器主机名,PTR 查找)?

答案1

为显示此错误的服务器创建 DNS A 记录和 PTR 记录可解决该问题。

答案2

或者,添加

[appdefaults]
  validate = false

到 /etc/krb5.conf (来源:http://www.linuxforums.org/forum/red-hat-fedora-linux/183923-rhel5-6-issues-ldap-krb5-authentication.html#post877263

相关内容