我正在设置一个 AD 域来验证我的终端和用户。问题是我的公司不喜欢物理服务器,所以我在 AWS 上设置了域。我通过 VPN 隧道连接到它。身份验证、密码同步等工作正常,但我还想为我的用户颁发 kerberos 票证。我们在本地网络和亚马逊实例之间打开了所有相关端口,所以我假设我缺少一些 DNS 条目(我们在现场使用 Linux DNS 服务器,所以我需要手动添加它们)
是否有人解决过类似的问题并知道我需要为 kerberos 添加哪些 DNS 条目或者是否需要任何其他步骤?
编辑:如果我手动指定主服务器,运行“kinit -S“服务器名称”,我就可以获得一张票
答案1
您需要确保为域创建了 SRV DNS 记录。 微软链接