Quando executo ktutil list, recebo uma lista de vários clientes. No entanto, quando executo o kinit para qualquer um dos clientes listados, sempre recebo o cliente desconhecido. Alguma ideia?
Responder1
Os KDCs com os quais você está se comunicando não possuem registros do principal que você está solicitando. Isso pode ocorrer por alguns motivos.
- O principal foi excluído. (Verificar com
kadmin.) - Você está se comunicando com o KDC errado. (
/etc/krb5.confouSRV recordestá incorreto.) - O KDC com o qual você está se comunicando está configurado incorretamente para carregar um banco de dados incorreto. (Isso só importa se os scripts de inicialização tiverem sido alterados, talvez por atualização.)
- O KDC com o qual você está se comunicando não atende mais ao domínio correto. (Por padrão, este é o domínio local, se o KDC depende do DNS para seu domínio padrão e ele
PTRmudou, esse pode ser o problema.) - O KDC com o qual você está se comunicando é uma réplica, mas a propagação falhou antes da criação do principal no mestre.
Você checouqualquerdessas coisas ou tentar qualquer outra coisa antes de perguntar? Sua pergunta não demonstra nenhum esforço de sua parte para resolver seu problema. Isso não quer dizer que você não tenha tomado nenhuma medida para resolvê-lo, apenas que é impossível para qualquer leitor saber se você o fez.
Você pode adquirir ingressos para pelo menos um diretor desse reino?
Qual é o comando real que você está executando para adquirir ingressos? kinit $principal -k -t $keytab?
O que são o servidor e o cliente? mit, heimdal, microsoft?