服务器 Gind.cn
  1. 服务器 Gind.cn
  3. 无法从Kerberos客户端login到kadmin
Intereting Posts
为什么outlook 2013在初始设置之后总是无法连接到Exchange服务器/总是要求input密码? 为什么2003 / XP的x64版本上的hotfix KB973869无法正常工作? VPN使用Vista客户端,但与Win7客户端打破 我可以使用什么来详细比较本地和networking共享数据? 迁移到新的Linux RHEL主机/服务器 – 移动文件夹时出错150 问题得到apache服务phpmyadmin从子域 清漆+ Tomcat与Apache + mod_jk + Tomcat 禁用服务器pipe理器启动远程桌面用户与GPO的没有MMC 通过SSH,git-checkout到用户不拥有的目录:“权限被拒绝” Oracle 11gR2 – 如何在2个故障组中的1个故障组发生故障时从正常冗余恢复 一个无效的证书会导致0x8004010F同步错误? Nginx终止了WordPress的SSL AWS:EC2 ::无法连接FTP客户端? Proliant g8中的第三方SSD? 如何使用Namecheap将stream量redirect到我的博客?

无法从Kerberos客户端login到kadmin

我有一个小问题让我的客户端对我刚安装的Kerberos服务器进行身份validation。 每当我运行: 

[root@localhost log]# kadmin -r KERBEROS.MONZELL.COM -p host/kerberos.monzell.com Authenticating as principal host/kerberos.monzell.com with password.

我收到以下消息: 

 Password for host/[email protected]: kadmin: Communication failure with server while initializing kadmin interface

在服务器端,我看到以下内容: 

 Sep 12 23:19:47 sl6 krb5kdc[6349](info): AS_REQ (4 etypes {18 17 16 23}) 192.168.15.31: SERVER_NOT_FOUND: host/[email protected] for kadmin/[email protected], Server not found in Kerberos database

虽然之后似乎还在做其他事情: 

 Sep 12 23:19:47 sl6 krb5kdc[6349](info): AS_REQ (4 etypes {18 17 16 23}) 192.168.15.31: ISSUE: authtime 1315883987, etypes {rep=18 tkt=18 ses=18}, host/[email protected] for kadmin/[email protected] Sep 12 23:24:14 sl6 krb5kdc[6349](info): AS_REQ (4 etypes {18 17 16 23}) 192.168.15.31: ISSUE: authtime 1315884254, etypes {rep=18 tkt=18 ses=18}, host/[email protected] for kadmin/[email protected]

我尝试了几个校长来让它工作: 

 kadmin.local: listprincs K/[email protected] host/[email protected] host/[email protected] kadmin/[email protected] kadmin/[email protected] kadmin/[email protected] kadmin/[email protected] [email protected] krbtgt/[email protected] [email protected] root/[email protected]

除了在客户端的主机文件以及服务器主机文件(客户端是kvm0001.monzell.com,而kerberos服务器是kerberos.monzell.com)上为客户端和客户端添加主机名。 到目前为止,没有成功。

我应该从这里走什么方向?

客户端和服务器都运行Scientific Linux 6,BTW,客户端是运行在服务器之上的KVM实例。

让我补充说,是的,在authconfig实用程序中有一个启用Kerberos身份validation的选项。 但是,这是我第一次build立一个Kerberos服务器,所以我不知道它是否真的有效。 这就是为什么我要经历这个特别的练习。

我想到了 – 首先,事实certificate,运行kadmin不是testingKerberos的正确方法。 相反,我在KDC上安装了kerberized server utilis,然后用以下方法testing了krsh: 

 /usr/kerberos/bin/krsh -x -PN kerberos.monzell.com

至于kadmin,我得到的错误是因为我需要在KDC打开端口749: 

 iptables -I INPUT -s 192.168.15.0/24 -m tcp -p tcp --dport 749 -j ACCEPT

这解决了这个问题,并允许我从客户端pipe理KDC。 

 [root@localhost ~]# kadmin -p rilindo/[email protected] Authenticating as principal rilindo/[email protected] with password. Password for rilindo/[email protected]: kadmin: listprincs K/[email protected] host/[email protected] host/[email protected] kadmin/[email protected] kadmin/[email protected] kadmin/[email protected] krbtgt/[email protected] rilindo/[email protected] [email protected]