kinit [email protected]
klist -afe
票据caching:FILE:/ tmp / krb5cc_1000
默认主体:[email protected]
有效起始时间到期服务主体
08/04/11 13:14:53 08/05/11 01:14:53 krbtgt / [email protected]
更新至08/05/11 13:14:53,标记:FRI
Etype(skey,tkt):des3-cbc-sha1,des3-cbc-sha1
地址:(无)
ldapwhoami -h dc1.windows.domain.tld
SASL / GSSAPI身份validation已启动
ldap_sasl_interactive_bind_s:本地错误(-2)
附加信息:SASL(-1):通用失败:GSSAPI错误:未指定的GSS失败。 次要代码可能提供更多信息(在Kerberos数据库中找不到服务器ldap / [email protected])
kvno ldap/[email protected]
ldap/[email protected]: kvno = 65
klist -afe
票据caching:FILE:/ tmp / krb5cc_1000
默认主体:[email protected]
有效起始时间到期服务主体
08/04/11 13:14:53 08/05/11 01:14:53 krbtgt / [email protected]
更新至08/05/11 13:14:53,标记:FRI
Etype(skey,tkt):des3-cbc-sha1,des3-cbc-sha1
地址:(无)
08/04/11 13:24:35 08/05/11 01:14:53 krbtgt/[email protected]
更新至08/05/11 13:14:53,标志:FRT
Etype(skey,tkt):des-cbc-crc,des-cbc-crc
地址:(无)
08/04/11 13:24:35 08/05/11 01:14:53 ldap / [email protected]续订至08/05/11 13:14:53,标记: FR
Etype(skey,tkt):arcfour-hmac,arcfour-hmac
地址:(无)
ldapwhoami -h dc1.windows.domain.tld
SASL / GSSAPI身份validation已启动
ldap_sasl_interactive_bind_s:本地错误(-2)
附加信息:SASL(-1):通用失败:GSSAPI错误:未指定的GSS失败。 次要代码可能提供更多信息(在Kerberos数据库中找不到服务器ldap / [email protected])
域领域映射不足。
要求
krb5.conf的:
[domain_realm]
windows.domain.tld = WINDOWS.DOMAIN.TLD
.windows.domain.tld = WINDOWS.DOMAIN.TLD
要么
DNS:
_kerberos.windows.domain.tld. TXT "WINDOWS.DOMAIN.TLD"
只有DNS:
_kerberos.domain.tld. IN TXT "DOMAIN.TLD"
ldapserver需要是/ etc / hosts中的第一个条目
192.168.1.5 fqdn.of.your.ad.server some.other.name and.another
如果在dns中一切正常,那么从/ etc / hosts中一起删除所有行。