有没有办法查询 kdc 的范围?

有没有办法查询 kdc 的范围?

我一直在尝试配置 kinit 以针对 Windows Active Directory PDC 进行身份验证。但一直得到以下结果:

kinit: Realm not local to KDC while getting initial credentials

我的 krb5.conf 有:

[libdefaults]
  clockskew = 300
  default_realm = XXX.COM

[realms]
XXX.COM = {
  kdc = pdc01.aaa.bbb.xxx.com
  default_domain = XXX.COM
  kpasswd_server = pdc01.aaa.bbb.xxx.com
}

[domain_realm]
  server01.www.yyy.xxx.com = XXX.COM
  .yyy.xxx.com = XXX.COM
  .xxx.com = XXX.COM
  xxx.com = XXX.COM

server01.www.yyy.xxx.com 是我正在运行 kinit 的 redhat 服务器。

我无法控制 PDC。但在 Redhat 服务器上拥有管理员访问权限。

我真的不确定这是否是一个可行的设置,而且我对 kerberos 的了解有限。我很感激任何指导。

答案1

除非您的 Active Directory 是按照不常见的配置设置的,否则您使用的 Kerberos 领域看起来是错误的。如果 DC 的 FQDN 是 pdc01.aaa.bbb.xxx.com,则 Kerberos 领域几乎总是 AAA.BBB.XXX.COM(而不仅仅是 XXX.COM)。

根据您的 RHEL 版本,您可能还会查看领域包使得设置 AD 集成更加容易。

答案2

我找到了一个对我有用的简单解决方案。这只是在 krb5.conf 中将领域更改为:AAA.BBB.XXX.COM。

这确实有效并且我没有收到 KDC 不是本地领域的错误。

相关内容