Ubuntu 16.04.03 kinit: Formato incorreto do arquivo de configuração Kerberos ao inicializar a biblioteca Kerberos 5

Question

Ubuntu 16.04.03 kinit: Formato incorreto do arquivo de configuração Kerberos ao inicializar a biblioteca Kerberos 5

#1 resposta do (2 votos)
#2 resposta do (2 votos)

6

Estou tentando entrar no Ubuntu Server 16.04.3 (nova instalação) junção ao AD seguir o guia link

O /etc/krb5.conf contant está seguindo:

[libdefaults]
ticket_lifetime = 24000
default_realm = mydomain.local
default_tgs_entypes = rc4-hmac des-cbc-md5
default_tkt__enctypes = rc4-hmac des-cbc-md5
permitted_enctypes = rc4-hmac des-cbc-md5
dns_lookup_realm = true
dns_lookup_kdc = true
dns_fallback = yes

[realms]
mydomain.local = {
  kdc = pdc.mydomain.local
  kdc = sdc.mydomain.local
  default_domain = pdc.mydomain.local
}

[domain_realm]
.mydomain.local = pdc.mydomain.local
mydomain.local = pdc.mydomain.local

[appdefaults]
pam = {
  debug = false
  ticket_lifetime = 36000
  renew_lifetime = 36000
  forwardable = true
  krb4_convert = false
}

[logging]
default = FILE:/var/log/krb5libs.log
kdc = FILE:/var/log/krb5kdc.log
admin_server = FILE:/var/log/kadmind.log

Executando sudo kinit domainuser Eu recebo o erro: kinit: Formato incorreto do arquivo de configuração Kerberos ao inicializar a biblioteca Kerberos 5. Pesquisando, encontrei Autenticação do CentOS7 Kerberos: Formato inadequado do arquivo de configuração do Kerberos; . Eu já verifiquei a sintaxe do /etc/krb5.conf que não tem erros.

active-directory ubuntu

por Joshua Turnwell 24.01.2018 / 16:35

2 respostas

Tags active-directory ubuntu

Não é possível listar novos arquivos em um compartilhamento cifs com ls * ZFS - A substituição do disco Zpool resulta no reinício do processo resilver que nunca termina

score 2 · Answer 1

Talvez uma configuração mais simples para solução de problemas? (Além disso, preste atenção nas letras maiúsculas, é muito importante, mesmo que pareça arbitrário.)

[libdefaults]
  default_realm = MYDOMAIN.LOCAL
  ticket_lifetime = 24h
  renew_lifetime = 7d
  dns_lookup_realm = false

[realms]
MYDOMAIN.LOCAL = {
  kdc = pdc.mydomain.local
  kdc = sdc.mydomain.local
}

[domain_realm]
mydomain.local = MYDOMAIN.LOCAL
.mydomain.local = MYDOMAIN.LOCAL

[logging]
default = FILE:/var/log/krb5libs.log
kdc = FILE:/var/log/krb5kdc.log
admin_server = FILE:/var/log/kadmind.log

Se isso funcionar, você pode começar a adicionar as outras configurações novamente até que algo se rompa.

score 2 · Answer 2

2

Eu acho que você está perdendo um 'c'. Você tem default_tgs_entypes em vez de default_tgs_enctypes .

por 12.12.2018 / 17:14