ktutil list では一部のクライアントが表示されるのに、kinit ではクライアントが不明であると表示されるのはなぜですか?

Question

通信先の KDC には、要求しているプリンシパルのレコードがありません。これにはいくつかの理由が考えられます。

プリンシパルは削除されました。( に確認してくださいkadmin。)
間違った KDC と通信しています。(/etc/krb5.confまたはがSRV record正しくありません。)
通信先の KDC が誤って構成されており、間違ったデータベースがロードされています。(これは、更新などによって init スクリプトが変更された場合にのみ問題になります。)
通信している KDC は、正しいレルムを提供していません。(デフォルトでは、これはローカルレルムです。KDC がデフォルトのレルムとして DNS に依存しており、それがPTR変更されている場合、これが問題の原因である可能性があります。)
通信している KDC はレプリカですが、マスターでプリンシパルが作成される前に伝播に失敗しました。

チェックしましたかどれでも質問する前に、これらのことや、他のことを試したことはありますか? あなたの質問には、問題を解決するための努力がまったく示されていません。これは、あなたが問題を解決するための措置を講じていないということではなく、あなたがそうしたかどうかを読者が知ることが不可能であるというだけです。

そのレルムの少なくとも 1 つのプリンシパルのチケットを取得できますか?チケットを取得するために実際に実行して
いるコマンドは何ですか?kinit $principal -k -t $keytabサーバー
およびクライアントは何ですか? mit、、?heimdalmicrosoft

Answer 1

通信先の KDC には、要求しているプリンシパルのレコードがありません。これにはいくつかの理由が考えられます。

プリンシパルは削除されました。( に確認してくださいkadmin。)
間違った KDC と通信しています。(/etc/krb5.confまたはがSRV record正しくありません。)
通信先の KDC が誤って構成されており、間違ったデータベースがロードされています。(これは、更新などによって init スクリプトが変更された場合にのみ問題になります。)
通信している KDC は、正しいレルムを提供していません。(デフォルトでは、これはローカルレルムです。KDC がデフォルトのレルムとして DNS に依存しており、それがPTR変更されている場合、これが問題の原因である可能性があります。)
通信している KDC はレプリカですが、マスターでプリンシパルが作成される前に伝播に失敗しました。

チェックしましたかどれでも質問する前に、これらのことや、他のことを試したことはありますか? あなたの質問には、問題を解決するための努力がまったく示されていません。これは、あなたが問題を解決するための措置を講じていないということではなく、あなたがそうしたかどうかを読者が知ることが不可能であるというだけです。

そのレルムの少なくとも 1 つのプリンシパルのチケットを取得できますか?チケットを取得するために実際に実行して
いるコマンドは何ですか?kinit $principal -k -t $keytabサーバー
およびクライアントは何ですか? mit、、?heimdalmicrosoft

ktutil list では一部のクライアントが表示されるのに、kinit ではクライアントが不明であると表示されるのはなぜですか?

答え1

関連情報