为什么 ktutil 列表显示一些客户端，但 kinit 说客户端未知？

Question

您正在通信的 KDC 没有您请求的主体的任何记录。这可能有几个原因。

主体已被删除。（使用检查kadmin。）
您正在与错误的 KDC 通信。（/etc/krb5.conf或SRV record不正确。）
您正在与之通信的 KDC 配置错误，导致加载了错误的数据库。（这仅在初始化脚本已更改（可能是通过更新）时才会发生。）
您正在与之通信的 KDC 不再服务于正确的领域。（默认情况下，这是本地领域，如果 KDC 依赖 DNS 作为其默认领域并且该领域已PTR发生更改，则这可能是问题所在。）
您正在与之通信的 KDC 是副本，但是在主服务器上创建主体之前传播失败。

你检查了吗任何这些问题，或者在提问之前尝试其他方法？您的问题表明您没有努力解决问题。这并不是说您没有采取任何措施来解决问题，只是任何读者都不可能知道您是否这样做了。

您能否为该领域的至少一个主体获取票证？您运行的获取票证的
实际命令是什么kinit $principal -k -t $keytab？？
服务器和客户端是什么？mit，，？heimdalmicrosoft

Answer 1

您正在通信的 KDC 没有您请求的主体的任何记录。这可能有几个原因。

主体已被删除。（使用检查kadmin。）
您正在与错误的 KDC 通信。（/etc/krb5.conf或SRV record不正确。）
您正在与之通信的 KDC 配置错误，导致加载了错误的数据库。（这仅在初始化脚本已更改（可能是通过更新）时才会发生。）
您正在与之通信的 KDC 不再服务于正确的领域。（默认情况下，这是本地领域，如果 KDC 依赖 DNS 作为其默认领域并且该领域已PTR发生更改，则这可能是问题所在。）
您正在与之通信的 KDC 是副本，但是在主服务器上创建主体之前传播失败。

你检查了吗任何这些问题，或者在提问之前尝试其他方法？您的问题表明您没有努力解决问题。这并不是说您没有采取任何措施来解决问题，只是任何读者都不可能知道您是否这样做了。

您能否为该领域的至少一个主体获取票证？您运行的获取票证的
实际命令是什么kinit $principal -k -t $keytab？？
服务器和客户端是什么？mit，，？heimdalmicrosoft

相关内容