我一直在尝试配置 kinit 以针对 Windows Active Directory PDC 进行身份验证。但一直得到以下结果:
kinit: Realm not local to KDC while getting initial credentials
我的 krb5.conf 有:
[libdefaults]
clockskew = 300
default_realm = XXX.COM
[realms]
XXX.COM = {
kdc = pdc01.aaa.bbb.xxx.com
default_domain = XXX.COM
kpasswd_server = pdc01.aaa.bbb.xxx.com
}
[domain_realm]
server01.www.yyy.xxx.com = XXX.COM
.yyy.xxx.com = XXX.COM
.xxx.com = XXX.COM
xxx.com = XXX.COM
server01.www.yyy.xxx.com 是我正在运行 kinit 的 redhat 服务器。
我无法控制 PDC。但在 Redhat 服务器上拥有管理员访问权限。
我真的不确定这是否是一个可行的设置,而且我对 kerberos 的了解有限。我很感激任何指导。
答案1
除非您的 Active Directory 是按照不常见的配置设置的,否则您使用的 Kerberos 领域看起来是错误的。如果 DC 的 FQDN 是 pdc01.aaa.bbb.xxx.com,则 Kerberos 领域几乎总是 AAA.BBB.XXX.COM(而不仅仅是 XXX.COM)。
根据您的 RHEL 版本,您可能还会查看领域包使得设置 AD 集成更加容易。
答案2
我找到了一个对我有用的简单解决方案。这只是在 krb5.conf 中将领域更改为:AAA.BBB.XXX.COM。
这确实有效并且我没有收到 KDC 不是本地领域的错误。