服务器 Gind.cn
  1. 服务器 Gind.cn
  3. 为Linux KDC Realm设置Windows 10客户端
Intereting Posts
备份和恢复Linux邮件服务器的最佳方法是什么? Office 2013的Officeregistry设置用于ADRMS 802.1x,“基于端口”是什么意思? 在间歇性的networking故障期间,NFS挂载会降为只读 是否有可能将文件请求从一台服务器转发到另一台服务器? 如何设置apache在本地系统localhost中创build错误日志(error_log) exim重写主题行如果回复到域不匹配从域 如何在办公室给静态IP和在家使用DHCP 查看stream量到Apache网站 使用SSLencryption与squid转发代理的客户端连接 是否有Windows命令行实用程序来validation用户凭据? 为什么使用没有ECC RAM的ZFS“不推荐”? 如何用apt-get安装apache模块 如何弄清楚为什么一个进程卡住了 如何检查我的根服务器是否被入侵

为Linux KDC Realm设置Windows 10客户端

我build立了一个KDC服务器,并创build了一个EXAMPLE.COM 。 这是我的krb5.conf文件: 

 [libdefaults] renew_lifetime = 7d forwardable = true default_realm = EXAMPLE.COM ticket_lifetime = 24h dns_lookup_realm = false dns_lookup_kdc = false default_ccache_name = /tmp/krb5cc_%{uid} #default_tgs_enctypes = aes des3-cbc-sha1 rc4 des-cbc-md5 #default_tkt_enctypes = aes des3-cbc-sha1 rc4 des-cbc-md5 [logging] default = FILE:/var/log/krb5kdc.log admin_server = FILE:/var/log/kadmind.log kdc = FILE:/var/log/krb5kdc.log [realms] EXAMPLE.COM = { admin_server = my.linux-server.de kdc = my.linux-server.de }

我还通过kadmin.local添加了一个用户testuser ,密码为abc

 kadmin.local: addprinc [email protected]

我可以成功login到我的Ubuntu虚拟机: 

 [root@ubuntu-vm ~]# kinit testuser Password for [email protected]:

然后klist显示: 

 [root@ubuntu-vm ~]# klist Ticket cache: FILE:/tmp/krb5cc_0 Default principal: [email protected] Valid starting Expires Service principal 01.12.2016 14:58:40 02.12.2016 14:58:40 krbtgt/[email protected]

我可以打开我的Kererized Hadoop用户界面。

================================================== ======================

问题使我的Windows客户端。 我通过将krb5.conf文件从KDC机器复制到Windows客户机来进行设置,并将其重命名为kdc5.ini

我也设置了计算机的域名: 

 C:> Ksetup /setdomain EXAMPLE.COM

重新启动后,我尝试通过连接到我的KDC领域 

 C:> kinit [email protected] Password for [email protected]: <empty row>

一切看起来都很好,但是当我打电话给klist我只得到以下结果: 

 Aktuelle Anmelde-ID ist 0:0x7eca34 Zwischengespeicherte Tickets: (0)

在英语中,像... cached tickets: (0)

我也无法打开我的网站在Windows客户端上,所以我想这是互操作性问题,因为我没有任何问题通过我的Ubuntu客户端连接。

我的浏览器(Firefox)应该在两台计算机上正确configuration(Ubuntu和Windows),我将network.negotiate-auth.trusted-uris属性设置为http://my.linux-server.de (因为我这样做了, Ubuntu客户端可以打开该网站)。 Curl也适用于Ubuntu,但不适用于Windows。

更新:也尝试了第二个Windows客户端没有任何成功…

最后我得到它的工作! 我在Windows 7(64位)机器上做了以下步骤,也应该在Windows 10上工作:

  1. 从这里安装MIT Kerberos。 我拿走了实际的Windows版本,这是MIT Kerberos for Windows 4.1并使用默认设置进行安装。
  2. 打开文件C:\ProgramData\MIT\Kerberos\krb5.ini并插入以下设置:

文件的新内容: 

 [libdefaults] default_realm = EXAMPLE.COM [realms] EXAMPLE.COM = { admin_server = your.admin.server.de kdc = your.kdc.server.de }
  1. 下载并安装实际的Firefox浏览器
  2. 在Firefox浏览器的地址栏中键入about:config并设置以下参数:

参数=值对: 

 network.negotiate-auth.delegation-uris = http://your.kdc.server.de network.negotiate-auth.trusted-uris = http://your.kdc.server.de network.auth.use-sspi = false
  1. 重新启动您的电脑

  2. 使用MIT Kerberos Ticket Manager为您的用户获取新的票证: 在这里输入图像说明

  3. 你应该在经理看到你的票: 在这里输入图像说明

    8。 现在,您应该可以打开需要validation的网页: 在这里输入图像说明