我在 Windows Active Directory 服务器上安装了 kerberos,但是无法连接到 UNIX 中的 KAdmin。
我能够在 Windows 中创建用户和主体,将密钥表导出到远程 Linux 服务器,然后成功 kinit。
但是,我想确保密钥表已maxrenewlife
设置allow_renewable
,因为我认为我的密钥表尚未成功更新。
1) 如何在 Windows AD 机器上设置这些属性?
我相信这可以通过 kadmin 界面完成,但我无法连接到它。
root@dagobah:# kadmin -p pele/[email protected]
Authenticating as principal kadmin/[email protected] with password.
Password for kadmin/[email protected]:
Password for kadmin/[email protected]:
kadmin: Database error! Required KADM5 principal missing while initializing kadmin interface
因此,请关注这篇文章——https://security.stackexchange.com/questions/7698/kadmin-problem-client-not-found-in-kerberos-database-while-initializing-kadmin- 我创建了 kadmin/dagobah 和 kadmin/admin 主体并重试:
root@dagobah:/etc/security/keytabs# kinit kadmin
Password for [email protected]:
root@dagobah:/etc/security/keytabs# kadmin
Authenticating as principal kadmin/[email protected] with password.
Password for kadmin/[email protected]:
Password for kadmin/[email protected]:
kadmin: Communication failure with server while initializing kadmin interface
2)如何连接到 Kadmin?