我一直在尝试configurationkinit来对Windows Active Directory PDC进行身份validation。 但不断得到结果:
kinit: Realm not local to KDC while getting initial credentials
我的krb5.conf有:
[libdefaults] clockskew = 300 default_realm = XXX.COM [realms] XXX.COM = { kdc = pdc01.aaa.bbb.xxx.com default_domain = XXX.COM kpasswd_server = pdc01.aaa.bbb.xxx.com } [domain_realm] server01.www.yyy.xxx.com = XXX.COM .yyy.xxx.com = XXX.COM .xxx.com = XXX.COM xxx.com = XXX.COM
server01.www.yyy.xxx.com是一个红帽服务器,我正在运行kinit。
我没有控制PDC。 但是在redhat服务器上有pipe理员权限。
我真的不确定这是否是一个可行的设置,我对Kerberos的理解是有限的。 我会很感激任何指导。
除非您的Active Directory设置为非常规configuration,否则您使用的Kerberos领域看起来不正确。 如果DC的FQDN是pdc01.aaa.bbb.xxx.com,则Kerberos域将几乎总是AAA.BBB.XXX.COM(不仅仅是XXX.COM)。
根据您的RHEL版本,您还可以查看realmd软件包,以更轻松地设置AD集成。
我find了一个简单的解决scheme,为我工作。 这只是为了改变:在krb5.conf中AAA.BBB.XXX.COM。
这实际上工作,我没有得到KDC不是本地的领域错误。