我遇到了Samba 4和Kerberos的问题。 如果我调用kinit ,它会在获取初始凭证时写入Kerberos数据库中找不到的客户端 。 我发现,Kerberos只与用户名一起工作,但是系统标识了域名和反斜杠作为前缀的所有域用户,Kerberos不喜欢它。
$ ssh user@machine #I don't need the domain name while logging in DOMAIN\user@machine$ kinit # does not work DOMAIN\user@machine$ kinit DOMAIN\user # does work neither DOMAIN\user@machine$ kinit user # works DOMAIN\user@machine$ id uid=2010(DOMAIN\user) gid=100(users) skupiny=100(users) DOMAIN\user@machine$ getent passwd # all domain users prefixed with 'DOMAIN\'
在由ls -l打印的文件列表中也是如此:
-rw-r--r-- 1 DOMAIN\user users 3392 pro 19 14:46 filename
但是当我看看Samba Wiki时 ,他们有没有域名的command getent passwd打印的用户名。
getent passwd ... Administrator:x:0:100::/home/MATWS/Administrator:/bin/bash
我的事情,这可能会导致, kinit不起作用,用户login后没有门票。 但我不知道,如何摆脱域名前缀,什么是错的,或者我在configuration中丢失了什么。