Когда я запускаю ktutil list, я получаю список из нескольких клиентов. Однако, когда я запускаю kinit для любого из перечисленных клиентов, я всегда получаю client unknown. Есть идеи?
решение1
KDC, с которыми вы общаетесь, не имеет никаких записей для принципала, которого вы запрашиваете. Это может быть по нескольким причинам.
- Принципал был удален. (Проверьте с помощью
kadmin.) - Вы общаетесь не с тем KDC. (
/etc/krb5.confилиSRV recordневерно.) - KDC, с которым вы общаетесь, неправильно настроен на загрузку неверной базы данных. (Это имеет значение только в том случае, если были изменены сценарии инициализации, возможно, путем обновления.)
- KDC, с которым вы общаетесь, больше не обслуживает правильную область. (По умолчанию это локальная область. Если KDC использует DNS для своей области по умолчанию и она
PTRизменилась, это может быть проблемой.) - KDC, с которым вы взаимодействуете, является репликой, но распространение данных завершилось неудачей до того, как на главном сервере был создан основной сервер.
Ты провериллюбойиз этих вещей или попробовать что-то еще, прежде чем спрашивать? Ваш вопрос не демонстрирует никаких усилий с вашей стороны решить вашу проблему. Это не значит, что вы не предприняли никаких шагов для ее решения, просто ни один читатель не может узнать, сделали ли вы это.
Можете ли вы получить билеты хотя бы для одного принципала этой области?
Какую фактическую команду вы запускаете для получения билетов? kinit $principal -k -t $keytab?
Что такое сервер и клиент? mit, heimdal, microsoft?