Eu tenho kerberos instalados no meu servidor Windows Active Directory, mas não consigo me conectar ao KAdmin no UNIX.
Eu sou capaz de criar usuários e princípios no Windows, exportar keytabs para servidores Linux remotos e, em seguida, fazer o Kinect com sucesso.
No entanto, quero ter certeza de que os keytabs tenham maxrenewlife
e allow_renewable
definidos, pois não acredito que meus keytabs estejam sendo renovados com êxito.
1) Como eu defino essas propriedades na máquina Windows AD?
Eu acredito que isso pode ser feito através da interface kadmin, mas não consigo me conectar a ele.
root@dagobah:# kadmin -p pele/[email protected]
Authenticating as principal kadmin/[email protected] with password.
Password for kadmin/[email protected]:
Password for kadmin/[email protected]:
kadmin: Database error! Required KADM5 principal missing while initializing kadmin interface
Assim, seguindo este post - link - Eu criei o kadmin / dagobah & kadmin / admin principals e tentou novamente:
root@dagobah:/etc/security/keytabs# kinit kadmin
Password for [email protected]:
root@dagobah:/etc/security/keytabs# kadmin
Authenticating as principal kadmin/[email protected] with password.
Password for kadmin/[email protected]:
Password for kadmin/[email protected]:
kadmin: Communication failure with server while initializing kadmin interface
2) Como eu me conecto ao Kadmin?
Tags active-directory kerberos