将我的 Kerberos 服务器从 CentOS 6 迁移到 CentOS 7 时,我似乎破坏了当前 KDC 上的某些东西,尽管经过几个小时的反复试验和搜索文档,我仍无法弄清楚发生了什么。
当用户使用 Kerberos 密码登录时,配置文件会运行一个简短的程序来打印密码到期日期。此过程使用 remctl,直到一天前,它运行良好。现在它报告了一个对我来说毫无意义的错误:
remctl: GSS-API error initializing context: Unspecified GSS failure. Minor code may provide more information, Generic error (see e-text)
如果我使用 env KRB5_TRACE=/dev/stdout 运行 remctl 命令,我会得到以下结果:
[25991] 1568213225.255331: ccselect can't find appropriate cache for server principal host/scakerb01.lereta.net@
[25991] 1568213225.255416: Retrieving [email protected] -> krb5_ccache_conf_data/proxy_impersonator@X-CACHECONF: from FILE:/tmp/krb5cc_501 with result: -1765328243/Matching credential not found
remctl: GSS-API error initializing context: Unspecified GSS failure. Minor code may provide more information, Generic error (see e-text)
klist 报告 TGT 存在并且登录按预期工作。
知道我弄坏了什么吗?我检查了时钟偏差,偏差不到一秒。
CentOS 6 上的 Kerberos 版本是 1.10.3,我知道它已经很旧了。