我们正在使用 kerberos 和 pam 模块进行身份验证。我们需要在另一台机器上重新安装 kerberos。因此,我获取了 kerberos 转储并计划使用它进行恢复。
kdb5_util -sf stash load kdc.dump
之后,我就可以访问kadmin.local界面了。界面list_princs运行正常,我的所有用户都列在其中,也kinit运行正常。但如果我访问,kadmin -p root/admin就会出现以下错误。
错误日志
AS_REQ (4 etypes {18 17 16 23}) 127.0.0.1: SERVER_NOT_FOUND: root/[email protected] for kadmin/[email protected], Server not found in Kerberos database
答案1
我对使用root/admin主体感到不寒而栗。您确实应该使用<username>/admin。然而,这实际上并不是给您带来麻烦的原因。
您的新主机数据库中kdc没有主体。它之前不需要存在,因为之前从未在该主机上运行过。kadmin/[email protected]kadmind
您必须通过 添加主体kadmin.local。
kadmin.local -q "addprinc -randkey kadmin/[email protected]