我已经configuration了两台CentOS机器,通过kerberos和LDAP对Windows Server 2008 R2 Active Directory进行身份validation。 我正在尝试对Solaris 10u9(不升级到Kerberos或ldap)机器执行相同的操作,但遇到了问题 – 活动目录用户无法使用sshlogin到Solaris机器。 本地用户可以正常login。 我可以成功使用kinit , id可以在活动目录用户上运行。 在/ var / adm / messages中,我每次尝试使用AD用户login时都会收到此消息(某些信息已编辑):
Nov 3 16:31:03 hostname.fqdn sshd[1024]: [ID 537602 auth.error] PAM-KRB5 (auth): krb5_verify_init_creds failed: Key table entry not found
但是,密钥表存在且正确:
-bash-3.00$ ls -la /etc/krb5/krb5.keytab -rwx------ 1 root root 422 Nov 3 15:33 /etc/krb5/krb5.keytab -bash-3.00$ sudo klist -e -k /etc/krb5/krb5.keytab Keytab name: WRFILE:/etc/krb5/krb5.keytab KVNO Principal ---- -------------------------------------------------------------------------- 3 HOST/hostname.fqdn@FQDN (DES cbc mode with CRC-32) 3 HOST/hostname.fqdn@FQDN (DES cbc mode with RSA-MD5) 3 HOST/hostname.fqdn@FQDN (ArcFour with HMAC/md5) 3 HOST/hostname.fqdn@FQDN (AES-256 CTS mode with 96-bit SHA-1 HMAC) 3 HOST/hostname.fqdn@FQDN (AES-128 CTS mode with 96-bit SHA-1 HMAC) -bash-3.00$
我的主机名和域名也是正确的:
-bash-3.00$ hostname hostname.fqdn -bash-3.00$ cat /etc/nodename hostname.fqdn -bash-3.00$ domainname fqdn -bash-3.00$ cat /etc/defaultdomain fqdn
fqdn的所有实例都是相同的。 同样适用于FQDN和hostname.fqdn任何想法,为什么我得到这个消息?
非root用户在机器上尝试su <AD-user>时会发生同样的错误。
Solaris不使用MIT-Kerberos Packges,而是使用Sun特定的软件包,有时performance稍有不同。 您可能要尝试安装MIT-Kerberos以重新使用您现有的CentOSconfiguration。