我正在尝试设置在 Windows Server 2019 中运行并加入域的 Cygwin 实例。OpenSSH Server 已成功安装在 Cygwin 中,并使用 AD 用户的密码方法。目标是启用 GSSAPI 进行 SSO 登录。
但是 Kerberos 不配合我,并且抱怨 keytab 文件。对我的用户名进行常规 kinit 操作非常有效,我可以看到票证。
SSH 服务器调试输出显示:
debug1: Unspecified GSS failure. Minor code may provide more information
Key table file '/etc/krb5.keytab' not found
我的krb5配置文件非常简单。
[libdefaults]
default_realm = DOMAIN.COM
fowardable = true
[realms]
DOMAIN.COM = {
kdc = DC1.DOMAIN.COM
default_domain = DOMAIN.COM
}
但是我一直收到该错误。我认为我对它的工作原理的理解有点偏差。我也尝试在 Windows 中生成一个 keytab 文件并将其放在正确的位置,但没有成功。
你知道我做的事情是否可行吗?运行此 Cygwin 实例的 Windows Server 已加入域。