我试图用PAM和Kerberos设置Winbind来对活动目录进行validationCentOS 7。
到目前为止,这是我所做的:
yum -y install authconfig krb5-workstation pam_krb5 samba-common oddjob-mkhomedir yum -y install samba-winbind-modules authconfig --disablecache --enablewinbind --enablewinbindauth --smbsecurity=ads --smbworkgroup={DOMAIN-NETBIOSNAME} --smbrealm={My.DOMAINCOM} --enablewinbindusedefaultdomain --winbindtemplatehomedir=/home/{my.domain.com}/%U --winbindtemplateshell=/bin/bash --enablekrb5 --krb5realm={MY.DOMAIN.COM} --enablekrb5kdcdns --enablekrb5realmdns --enablelocauthorize --enablemkhomedir --enablepamaccess --updateall kinit -v my.username 我尝试获取Kerberos票据时收到以下错误消息:
kinit:validation凭证时未find凭证caching文件“/ tmp / krb5cc_0”
所以我试了
touch /tmp/krb5cc_0 && chmod 777 /tmp/krb5cc_0 && kinit -v my.username
由此产生的错误是:
kinit:validation凭据时凭据caching中的格式不正确
我也尝试创build一个本地用户与AD用户具有相同的名称,我试图用相同的结果进行身份validation。 以下是/etc/krb5.conf的清理输出。
[logging] default = FILE:/var/log/krb5libs.log kdc = FILE:/var/log/krb5kdc.log admin_server = FILE:/var/log/kadmind.log [libdefaults] dns_lookup_realm = true ticket_lifetime = 24h renew_lifetime = 7d forwardable = true rdns = false default_realm = {MY.DOMAIN.COM} default_ccache_name = FILE:/tmp/krb5cc_%{uid} dns_lookup_kdc = true [realms] MY.DOMAIN.COM = { kdc = mypdc.my.domain.com admin_server = mypdc.my.domain.com } [domain_realm] # .example.com = EXAMPLE.COM # example.com = EXAMPLE.COM {my.domain.com} = {MY.DOMAIN.COM} .{my.domain.com} = {MY.DOMAIN.COM}
我究竟做错了什么? ccache文件应该是每个用户自动生成的? krb5.conf文件的[libdefaults]部分原来使用的内核密钥环具有相同的初始错误,所以我尝试使用文件path,认为它会更容易。