Konfiguruję środowisko testowe, w którym klienci Linux (Ubuntu 10.04) uwierzytelnią się na serwerze domeny Windows Server 2008 R2.
Postępuję zgodnie z oficjalnym przewodnikiem Ubuntu, aby skonfigurować klienta Kerberos tutaj: https://help.ubuntu.com/community/Samba/Kerberos , ale napotkałem problem podczas uruchamiania kinit
polecenia połączenia z serwerem domeny.
Polecenie używam jest: kinit [email protected]
. To polecenie zwraca następujący błąd:
Realm not local to KDC while getting initial credentials
. Niestety nie mogę znaleźć nikogo innego w wynikach wyszukiwania Google, w których wystąpił ten dokładnie błąd, więc nie mam pojęcia, co to znaczy.
Klient może wysłać polecenie ping do nazwy hosta serwera, więc serwer DNS wskazuje serwer domeny.
Poniżej znajduje się mój plik krb5.conf:
[libdefaults]
default = DS.DOMAIN.COM
dns_lookup_realm = true
dns_lookup_kdc true
[realms]
DS.DOMAIN.COM = {
kdc = ds.domain.com:88
admin_server = ds.domain.com
default_domain = domain.com
}
[domain_realm]
.domain.com = DS.DOMAIN.COM
domain.com = DS.DOMAIN.COM
Jak mogę poprawić te błędy? Byłbym bardzo wdzięczny za wszelką możliwą pomoc!
źródło
Windows Server's Hostname
+DOMAIN.COM
Zagłębiając się w kod źródłowy, wygląda na to, że ten błąd zostanie zgłoszony, gdy proces negocjacji otrzyma odesłanie do innej domeny i domena ta nie jest „lokalna” lub w konfiguracji krb5.conf.
Co to może być, nie mogłem ci powiedzieć. Prawdopodobnie zależy to od środowiska Active Directory i tego, czy w drzewie jest wiele domen. Prawdopodobnie potrzebujesz więcej aliasów domain_realm, ale dokładnie tego nie możemy stąd powiedzieć.
źródło
Miałem tę samą wiadomość, używając tego samego pliku krb5.conf, który podał Zypher:
(przepraszam, wydaje się, że nie mogę uzyskać właściwego formatowania: /)
W moim przypadku musiałem nawiązać kontakt z MYDOMAIN.LOCAL zamiast MYDOMAIN.COM. Nie jestem pewien, czy jest to spowodowane ogólnie ustawieniem uwierzytelniania w AD, czy tylko dla mojej domeny AD. Moja domena ma 2 kontrolery domeny, jeden to W2k3 R2, a drugi (ten określony jako mydc.mydomain.com w krb5.conf) to W2k8 R2. Jest to jednak inna możliwa przyczyna komunikatu „Dziedzina nie lokalna dla KDC podczas uzyskiwania początkowych poświadczeń”
źródło
Miałem to samo i stwierdziłem, że odpowiedź była tak prosta po naprawieniu konfiguracji, że nadal to mam. Dzięki logicalfuzz na linuxqustions.org.
Stolice robią tutaj różnicę. Wiem, że pokazano to w przykładach, ale chciałem to podkreślić.
źródło
Wystąpił ten błąd podczas próby połączenia tego komputera z jednej domeny do innej domeny. Edycja /etc/krb5.conf również nie działała. Następnie spróbowałem następujące polecenie, aby ponownie skonfigurować rzeczy dla innej domeny
z pożądanymi opcjami i ustawieniami, które przestały dawać powyższy błąd w poleceniu kinit. Zdecydowany.
źródło
źle dodam to tylko dlatego, że właśnie skończyłem tutaj z powodu tego samego błędu, ale znalazłem inną poprawkę dla jeszcze innego problemu ... upewnij się, że domena jest w WSZYSTKICH KAPITACH: mó[email protected], a nie mó[email protected] ... właśnie straciłem 2 godziny życia z tego powodu ...
źródło
Wiem, że to stare pytanie, ale chcę dodać do przyszłych narzędzi do rozwiązywania problemów, że moje rozwiązanie tego problemu było kombinacją wszystkich sugerowanych odpowiedzi, a także dodaniem mojego podstawowego kontrolera domeny do mojego
/etc/hosts
źródło
prowadzić rejestr
źródło