这可能是我忽略了的一些愚蠢的错误,但是我一直在为此工作一周左右。
运行版本1.10.3版本17.fc18
这是我的krb5.conf
[logging] default = FILE:/var/log/krb5libs.log kdc = FILE:/var/log/krb5kdc.log admin_server = FILE:/var/log/kadmind.log [libdefaults] default_realm = KERBEROS.INTERNAL.COM [realms] KERBEROS.INTERNAL.COM = { default_domain = kerberos.internal.com kdc = kerberos.internal.com: admin_server = kerberos.internal.com: } 我知道DNS工作正常
$ host kerberos.internal.com kerberos.internal.com has address 10.8.0.1
服务器正在运行
krb5kdc.service - Kerberos 5 KDC Loaded: loaded (/usr/lib/systemd/system/krb5kdc.service; enabled) Active: active (running) since Tue 2013-06-25 21:42:07 EDT; 10min ago
但是这仍然发生
$ kinit -V kadmin/admin Using default cache: /tmp/krb5cc_0 Using principal: kadmin/[email protected] kinit: Cannot contact any KDC for realm 'KERBEROS.INTERNAL.COM' while getting initial credentials
和这个
$ kadmin -p kadmin/admin Authenticating as principal kadmin/admin with password. kadmin: Cannot contact any KDC for requested realm while initializing kadmin interface
这只是一个愚蠢的错误,或者我拧了安装什么的? 我已经搞混了一些DNS选项,我不认为他们有很大的区别。 这绝对是接受关系,杂志绝对没有。
问题可能是在kdc行结尾的挂冒号。
kdc kerberos.internal.com:
要么摆脱冒号或添加kdc运行的端口。
kdc kerberos.internal.com:88