Cuando ejecuto ktutil list, obtengo una lista de varios clientes. Sin embargo, cuando ejecuto kinit para cualquiera de los clientes enumerados, siempre aparece un cliente desconocido. ¿Algunas ideas?
Respuesta1
Los KDC con los que se está comunicando no tienen ningún registro para el director que está solicitando. Esto podría deberse a un par de razones.
- El principal ha sido eliminado. (Comprobar con
kadmin.) - Se está comunicando con el KDC equivocado. (
/etc/krb5.confoSRV recordes incorrecto.) - El KDC con el que se está comunicando está mal configurado para cargar una base de datos incorrecta. (Esto solo importa si se cambiaron los scripts de inicio, tal vez mediante una actualización).
- El KDC con el que se está comunicando ya no atiende al ámbito correcto. (De forma predeterminada, este es el dominio local; si el KDC depende de DNS para su dominio predeterminado y ha cambiado,
PTReste podría ser el problema). - El KDC con el que se está comunicando es una réplica, pero la propagación falló antes de que se creara el principal en el maestro.
Has comprobadocualquierde estas cosas o probar algo más antes de preguntar? Su pregunta demuestra que no ha hecho ningún esfuerzo por resolver su problema. Esto no quiere decir que no hayas tomado ninguna medida para solucionarlo, sólo que es imposible que cualquier lector sepa si lo has hecho.
¿Puedes adquirir entradas para al menos un director de ese reino?
¿Cuál es el comando real que estás ejecutando para adquirir boletos? kinit $principal -k -t $keytab?
¿Qué son el servidor y el cliente? mit, heimdal, microsoft?