这可能是我忽略的一些愚蠢错误,但我已经断断续续地研究了这个问题大约一个星期。
运行版本 1.10.3 版本 17.fc18
这是我的 krb5.conf
[logging]
default = FILE:/var/log/krb5libs.log
kdc = FILE:/var/log/krb5kdc.log
admin_server = FILE:/var/log/kadmind.log
[libdefaults]
default_realm = KERBEROS.INTERNAL.COM
[realms]
KERBEROS.INTERNAL.COM = {
default_domain = kerberos.internal.com
kdc = kerberos.internal.com:
admin_server = kerberos.internal.com:
}
我知道 DNS 运行正常
$ host kerberos.internal.com
kerberos.internal.com has address 10.8.0.1
服务器正在运行
krb5kdc.service - Kerberos 5 KDC
Loaded: loaded (/usr/lib/systemd/system/krb5kdc.service; enabled)
Active: active (running) since Tue 2013-06-25 21:42:07 EDT; 10min ago
但这仍然发生
$ kinit -V kadmin/admin
Using default cache: /tmp/krb5cc_0
Using principal: kadmin/[email protected]
kinit: Cannot contact any KDC for realm 'KERBEROS.INTERNAL.COM' while getting initial credentials
和这个
$ kadmin -p kadmin/admin
Authenticating as principal kadmin/admin with password.
kadmin: Cannot contact any KDC for requested realm while initializing kadmin interface
这只是一些愚蠢的错误,还是我搞砸了安装或别的什么?我稍微调整了一下 DNS 选项,但我认为它们没什么区别。它肯定在接受连接,但日志什么也没显示。
答案1
问题很可能是 kdc 行末尾的悬挂冒号。
kdc kerberos.internal.com:
删除冒号或添加 kdc 正在运行的端口。
kdc kerberos.internal.com:88