Eu tenho tentado configurar o kinit para autenticar em um PDC do Active Directory do Windows. Mas continue recebendo o resultado:
kinit: Realm not local to KDC while getting initial credentials
Meu krb5.conf tem:
[libdefaults]
clockskew = 300
default_realm = XXX.COM
[realms]
XXX.COM = {
kdc = pdc01.aaa.bbb.xxx.com
default_domain = XXX.COM
kpasswd_server = pdc01.aaa.bbb.xxx.com
}
[domain_realm]
server01.www.yyy.xxx.com = XXX.COM
.yyy.xxx.com = XXX.COM
.xxx.com = XXX.COM
xxx.com = XXX.COM
server01.www.yyy.xxx.com é um servidor redhat que eu estou executando kinit de.
Eu não tenho controle do PDC. Mas tenha acesso de administrador no servidor redhat.
Eu realmente não tenho certeza se essa é uma configuração viável, e meu entendimento sobre o kerberos é limitado. Eu apreciaria qualquer orientação.
A menos que seu Active Directory esteja configurado em uma configuração incomum, o domínio Kerberos que você está usando parece errado. Se o FQDN do DC for pdc01.aaa.bbb.xxx.com, o território Kerberos quase sempre será AAA.BBB.XXX.COM (não apenas XXX.COM).
Dependendo da sua versão do RHEL, você também pode examinar o pacote realmd para facilitar a configuração da integração do AD .
Eu encontrei uma solução simples que funcionou para mim. Isto é apenas para mudar o reino para: AAA.BBB.XXX.COM em krb5.conf.
Isso realmente funcionou e eu não recebo o KDC de local para erro.