ktutil 목록에 일부 클라이언트가 표시되는데 kinit에 클라이언트를 알 수 없다고 표시되는 이유는 무엇입니까?

Question

귀하가 통신 중인 KDC에는 귀하가 요청하는 주체에 대한 기록이 없습니다. 여기에는 몇 가지 이유가 있을 수 있습니다.

주 구성원이 삭제되었습니다. ( 로 확인하세요 kadmin.)
잘못된 KDC와 통신하고 있습니다. ( /etc/krb5.conf또는 SRV record잘못되었습니다.)
통신 중인 KDC가 잘못된 데이터베이스를 로드하도록 잘못 구성되었습니다. (이것은 초기화 스크립트가 업데이트로 인해 변경된 경우에만 중요합니다.)
통신 중인 KDC가 더 이상 올바른 영역을 제공하지 않습니다. (기본적으로 이는 로컬 영역입니다. KDC가 기본 영역으로 DNS를 사용하고 변경된 경우 PTR이것이 문제가 될 수 있습니다.)
통신 중인 KDC는 복제본이지만 마스터에서 주체가 생성되기 전에 전파에 실패했습니다.

확인 해봤 었니어느질문하기 전에 이런 것들을 시도하시겠습니까? 아니면 다른 것을 시도하시겠습니까? 귀하의 질문은 문제를 해결하기 위한 귀하의 노력이 없음을 보여줍니다. 이것은 문제를 해결하기 위한 어떤 조치도 취하지 않았다는 의미가 아니라, 어떤 독자도 그러한 조치를 취했는지 알 수 없다는 것입니다.

해당 영역의 주체 중 최소 한 명에 대한 티켓을 얻을 수 있나요?
티켓을 얻기 위해 실행하는 실제 명령은 무엇입니까? kinit $principal -k -t $keytab?
서버와 클라이언트는 무엇입니까? mit, heimdal, microsoft?

Answer 1

귀하가 통신 중인 KDC에는 귀하가 요청하는 주체에 대한 기록이 없습니다. 여기에는 몇 가지 이유가 있을 수 있습니다.

주 구성원이 삭제되었습니다. ( 로 확인하세요 kadmin.)
잘못된 KDC와 통신하고 있습니다. ( /etc/krb5.conf또는 SRV record잘못되었습니다.)
통신 중인 KDC가 잘못된 데이터베이스를 로드하도록 잘못 구성되었습니다. (이것은 초기화 스크립트가 업데이트로 인해 변경된 경우에만 중요합니다.)
통신 중인 KDC가 더 이상 올바른 영역을 제공하지 않습니다. (기본적으로 이는 로컬 영역입니다. KDC가 기본 영역으로 DNS를 사용하고 변경된 경우 PTR이것이 문제가 될 수 있습니다.)
통신 중인 KDC는 복제본이지만 마스터에서 주체가 생성되기 전에 전파에 실패했습니다.

확인 해봤 었니어느질문하기 전에 이런 것들을 시도하시겠습니까? 아니면 다른 것을 시도하시겠습니까? 귀하의 질문은 문제를 해결하기 위한 귀하의 노력이 없음을 보여줍니다. 이것은 문제를 해결하기 위한 어떤 조치도 취하지 않았다는 의미가 아니라, 어떤 독자도 그러한 조치를 취했는지 알 수 없다는 것입니다.

해당 영역의 주체 중 최소 한 명에 대한 티켓을 얻을 수 있나요?
티켓을 얻기 위해 실행하는 실제 명령은 무엇입니까? kinit $principal -k -t $keytab?
서버와 클라이언트는 무엇입니까? mit, heimdal, microsoft?

ktutil 목록에 일부 클라이언트가 표시되는데 kinit에 클라이언트를 알 수 없다고 표시되는 이유는 무엇입니까?

답변1

관련 정보