大佬教程收集整理的这篇文章主要介绍了linux – Kinit无法连接到域服务器:获取初始凭据时,域不是KDC本地的,大佬教程大佬觉得挺不错的,现在分享给大家,也给大家做个参考。
我遵循官方Ubuntu指南在这里设置Kerberos客户端:https://help.ubuntu.com/community/Samba/Kerberos,但是在运行kinit命令连接到域服务器时遇到了问题.
我正在运行的命令是:kinit Administrator@DS.DOMAIN.COM.此命令返回以下错误:
获取初始凭据时,领域不是KDC的本地.不幸的是,我无法通过谷歌搜索找到其他任何经历过这个确切错误的人,所以我不知道这意味着什么.
客户端能够ping服务器的主机名,因此DNS服务器指向域服务器.
下面是我的krb5.conf文件:
[libdefaults]
default = DS.DOMAIN.COM
dns_lookup_realm = true
dns_lookup_kdc true
[realms]
DS.DOMAIN.COM = {
kdc = ds.domain.com:88
admin_server = ds.domain.com
default_domain = domain.com
}
[domain_realm]
.domain.com = DS.DOMAIN.COM
domain.com = DS.DOMAIN.COM
我该如何纠正这些错误?我非常感谢能得到的所有帮助!
在你的领域,你需要让它们匹配,所以假设DS.DOMAIN.COM是你的域,你需要改变:
[domain_realm]
.domain.com = DS.DOMAIN.COM
domain.com = DS.DOMAIN.COM
至
[domain_realm]
.ds.domain.com = DS.DOMAIN.COM
ds.domain.com = DS.DOMAIN.COM
但是,如果您的域名是DOMAIN.COM,则需要将krb5.conf更改为:
[libdefaults]
default = DOMAIN.COM
dns_lookup_realm = true
dns_lookup_kdc = true
[realms]
DOMAIN.COM = {
kdc = ds.domain.com:88
#You can have more than one kds,just keep adding more kdc =
#entries
#kdc = dsN.domain.com:88
#Uncomment if you have a krb admin server
#admin_server = ds.domain.com:749
default_domain = domain.com
}
[domain_realm]
.domain.com = DOMAIN.COM
domain.com = DOMAIN.COM
然后你会像这样开始:kinit Administrator@DOMAIN.COM
以上是大佬教程为你收集整理的linux – Kinit无法连接到域服务器:获取初始凭据时,域不是KDC本地的全部内容,希望文章能够帮你解决linux – Kinit无法连接到域服务器:获取初始凭据时,域不是KDC本地的所遇到的程序开发问题。
如果觉得大佬教程网站内容还不错,欢迎将大佬教程推荐给程序员好友。
本图文内容来源于网友网络收集整理提供,作为学习参考使用,版权属于原作者。
如您有任何意见或建议可联系处理。小编QQ:384754419,请注明来意。