我们正在使用Kerberos进行pam模块的身份validation。 我们需要在另一台机器上重新安装Kerberos。 所以,我采取了kerberos转储,并计划使用它恢复。
kdb5_util -sf stash load kdc.dump 之后,我可以访问kadmin.local界面。 list_princs工作正常,我的所有用户都列在那和kinit也工作正常。 但是,如果我访问kadmin -p root/admin我得到下面的错误。
错误日志
AS_REQ (4 etypes {18 17 16 23}) 127.0.0.1: SERVER_NOT_FOUND: root/[email protected] for kadmin/[email protected], Server not found in Kerberos database
我不寒而栗地使用了一个root/admin主体。 你真的应该使用<username>/admin 。 但是,这不是什么实际上给你带来麻烦。
您的新kdc在其数据库中没有kadmin/[email protected]主体。 因为之前kadmind从未在主机上运行过,所以它永远不需要存在。
您必须通过kadmin.local添加kadmin.local 。
kadmin.local -q "addprinc -randkey kadmin/[email protected]