Pequeno problema com o realmd,
Eu uso o reino junção com um token kerberos gerado antes da associação,
está funcionando bem em uma configuração simples do Active Directory
Meu problema é quando a junção de território deve ingressar em um domínio com um token do Kerberos de um mecanismo de autenticação entre domínios
Digamos que eu tenha dois domínios:
A.grp e B.com
existe uma relação de confiança entre A e B (os usuários em A podem ser autenticados no domínio B)
qual seria em krb5.conf algo assim:
[realms]
A.GRP ={
kdc = DC01.A.GRP
kdc = DC02.A.GRP
default_domain = a.grp
admin_server = DC01.A.GRP
}
B.COM = {
kdc = DC01.B.COM
default_domain = B.COM
admin_server = DC01.B.COM
}
[capaths]
A.GRP = {
B.COM
}
O token kerberos é criado para um usuário [email protected]
E a junção é no B.COM como:
join b.com
mas o reino cria seu próprio krb5.conf que apenas aponta para B.COM que acionam esse tipo de erro:
Wrote out krb5.conf snippet to /var/cache/realmd/adcli-krb5-g6wFw4/krb5.d/adcli-krb5-conf-kJS7Pm
! Couldn't authenticate as machine account: MACHINE01: Client '[email protected]' not found in Kerberos database
Como eu poderia dizer ao reino para usar uma autenticação entre domínios?
Tags active-directory kerberos