Wenn ich ktutil list ausführe, erhalte ich eine Liste mit mehreren Clients. Wenn ich jedoch kinit für einen der aufgelisteten Clients ausführe, erhalte ich immer „Client unbekannt“. Irgendwelche Ideen?
Antwort1
Die KDCs, mit denen Sie kommunizieren, haben keine Datensätze für den Auftraggeber, den Sie anfordern. Dies kann mehrere Gründe haben.
- Der Auftraggeber wurde gelöscht. (Überprüfen Sie dies mit
kadmin.) - Sie kommunizieren mit dem falschen KDC. (
/etc/krb5.confoderSRV recordes ist falsch.) - Das KDC, mit dem Sie kommunizieren, ist falsch konfiguriert und lädt eine falsche Datenbank. (Das ist nur wichtig, wenn Init-Skripte geändert wurden, z. B. durch ein Update.)
- Das KDC, mit dem Sie kommunizieren, bedient nicht mehr den richtigen Bereich. (Standardmäßig ist dies der lokale Bereich. Wenn das KDC für seinen Standardbereich auf DNS angewiesen ist und dieser geändert wurde,
PTRkönnte dies das Problem sein.) - Bei dem KDC, mit dem Sie kommunizieren, handelt es sich um eine Replik, die Ausbreitung ist jedoch fehlgeschlagen, bevor der Auftraggeber auf dem Master erstellt wurde.
Hast du überprüftbeliebigdieser Dinge oder versuchen Sie etwas anderes, bevor Sie fragen? Ihre Frage zeigt, dass Sie sich nicht bemüht haben, Ihr Problem zu lösen. Das heißt nicht, dass Sie keine Schritte unternommen haben, um es zu lösen, sondern nur, dass es für jeden Leser unmöglich ist, zu wissen, ob Sie dies getan haben.
Können Sie Tickets für mindestens einen Auftraggeber dieses Bereichs erwerben?
Welchen Befehl führen Sie eigentlich aus, um Tickets zu erwerben? kinit $principal -k -t $keytab?
Was sind Server und Client? mit, heimdal, microsoft?