在 中/etc/krb5.conf,给定以下内容default_realm,应该[realms].default_domain指向default_realm或域控制器 (DC) 或密钥分发中心 (KDC)? ada 和 adb 是 Windows Server DC 和 KDC。域成员是运行受支持的 Ubuntu Server 版本的系统,通过 Samba 和 Winbind 加入为域成员。 DC 提供通过 ssh 登录和访问 Ubuntu 服务器上的 SMB 共享的身份验证。这用于控制域用户和组可以在各个 Ubuntu 服务器上访问哪些内容。 例 1...
我正在尝试将 SLES 与 Windows Active 目录服务器集成以进行身份验证。 我们需要使用 sAMAccountName 作为登录名,但如果我们没有在 ldapsearch 命令上提供 DOMAIN/sAMAccountName,则无法绑定。但任何应用程序的登录窗口都不支持在用户之前提供域名。我已配置 ldap.conf 和 krb5.conf 来提供身份验证。有没有办法将“DOMAIN/”作为 sAMAccountName 的开头作为绑定的默认值? 这工作正常: ldapsearch -x -LLL -h adserver.custom...
当我使用 kerberos 配置 apache 身份验证时,它工作正常。它要求输入密码并登录网站。它正在创建这样的日志信息。 /var/log/kerberos/krb5kdc.log Jul 03 15:30:03 ashokkrishna-Lenovo-B560 krb5kdc[4060](info): AS_REQ (6 etypes {18 17 16 23 25 26}) 192.168.1.224: NEEDED_PREAUTH: [email protected] for krbtgt/[email protected]...
我目前正在设置一个环境,其中有一组 Solaris 和 Linux 机器,使用专用的 Krberos 5 领域(MIT,在 Solaris 11 上,krb5-config --version返回Solaris Kerberos (based on MIT Kerberos 5 release 1.6.3):)。我们还有一个用于单独领域的 Active Directory(Windows 2003)服务器。 我的目标是让所有用户都位于 AD 服务器中,而 host/nnn、nfs/nnn 和 cifs/nnn 主体位于基于 MIT 的领域中。我正在尝试在这...
当我尝试使用 pam_krb auth 登录到设置的新框时,我收到以下信息: error guessing name of local host principal TGTR failed verification using keytab: Hostname cannot be canonicalized 这听起来像是某种 DNS 验证错误..假设我走在正确的轨道上,是否有人更具体地知道它无法解析什么(客户端,服务器或身份验证服务器主机名,PTR 查找)? ...