获取初始凭证时,Kerberos 提示我的服务器位置没有 KDC

获取初始凭证时,Kerberos 提示我的服务器位置没有 KDC

这可能是我忽略的一些愚蠢错误,但我已经断断续续地研究了这个问题大约一个星期。

运行版本 1.10.3 版本 17.fc18

这是我的 krb5.conf

[logging]
default = FILE:/var/log/krb5libs.log
kdc = FILE:/var/log/krb5kdc.log
admin_server = FILE:/var/log/kadmind.log

[libdefaults]
default_realm = KERBEROS.INTERNAL.COM

[realms]
KERBEROS.INTERNAL.COM = {
   default_domain = kerberos.internal.com
   kdc = kerberos.internal.com:
   admin_server = kerberos.internal.com:
}

我知道 DNS 运行正常

$ host kerberos.internal.com
kerberos.internal.com has address 10.8.0.1

服务器正在运行

krb5kdc.service - Kerberos 5 KDC
   Loaded: loaded (/usr/lib/systemd/system/krb5kdc.service; enabled)
   Active: active (running) since Tue 2013-06-25 21:42:07 EDT; 10min ago

但这仍然发生

$ kinit -V kadmin/admin
Using default cache: /tmp/krb5cc_0
Using principal: kadmin/[email protected]
kinit: Cannot contact any KDC for realm 'KERBEROS.INTERNAL.COM' while getting initial credentials

和这个

$ kadmin -p kadmin/admin
Authenticating as principal kadmin/admin with password.
kadmin: Cannot contact any KDC for requested realm while initializing kadmin interface

这只是一些愚蠢的错误,还是我搞砸了安装或别的什么?我稍微调整了一下 DNS 选项,但我认为它们没什么区别。它肯定在接受连接,但日志什么也没显示。

答案1

问题很可能是 kdc 行末尾的悬挂冒号。

kdc kerberos.internal.com:

删除冒号或添加 kdc 正在运行的端口。

kdc kerberos.internal.com:88 

相关内容