Existe uma maneira de consultar o reino de um kdc?

2

Eu tenho tentado configurar o kinit para autenticar em um PDC do Active Directory do Windows. Mas continue recebendo o resultado:

kinit: Realm not local to KDC while getting initial credentials

Meu krb5.conf tem:

[libdefaults]
  clockskew = 300
  default_realm = XXX.COM

[realms]
XXX.COM = {
  kdc = pdc01.aaa.bbb.xxx.com
  default_domain = XXX.COM
  kpasswd_server = pdc01.aaa.bbb.xxx.com
}

[domain_realm]
  server01.www.yyy.xxx.com = XXX.COM
  .yyy.xxx.com = XXX.COM
  .xxx.com = XXX.COM
  xxx.com = XXX.COM

server01.www.yyy.xxx.com é um servidor redhat que eu estou executando kinit de.

Eu não tenho controle do PDC. Mas tenha acesso de administrador no servidor redhat.

Eu realmente não tenho certeza se essa é uma configuração viável, e meu entendimento sobre o kerberos é limitado. Eu apreciaria qualquer orientação.

    
por user55570 12.06.2017 / 14:30

2 respostas

2

A menos que seu Active Directory esteja configurado em uma configuração incomum, o domínio Kerberos que você está usando parece errado. Se o FQDN do DC for pdc01.aaa.bbb.xxx.com, o território Kerberos quase sempre será AAA.BBB.XXX.COM (não apenas XXX.COM).

Dependendo da sua versão do RHEL, você também pode examinar o pacote realmd para facilitar a configuração da integração do AD .

    
por 12.06.2017 / 16:26
0

Eu encontrei uma solução simples que funcionou para mim. Isto é apenas para mudar o reino para: AAA.BBB.XXX.COM em krb5.conf.

Isso realmente funcionou e eu não recebo o KDC de local para erro.

    
por 13.06.2017 / 12:26