為什麼 ktutil list 顯示一些客戶端，但 kinit 說客戶端未知？

Question

您正在通訊的 KDC 沒有您所要求的委託人的任何記錄。這可能有幾個原因。

校長已刪除。（檢查kadmin。）
您正在與錯誤的 KDC 進行通訊。（/etc/krb5.conf或SRV record不正確。）
您正在通訊的 KDC 設定錯誤，載入了不正確的資料庫。（這僅在初始化腳本已更改（可能是透過更新更改）時才重要。）
您正在通訊的 KDC 不再為正確的領域提供服務。（預設情況下，這是本地領域，如果 KDC 依賴 DNS 作為其預設領域，並且它PTR已更改，則這可能是問題所在。）
您正在通訊的 KDC 是副本，但在主伺服器上建立主體之前傳播失敗。

你檢查了嗎任何或在詢問之前嘗試其他事情？你的問題顯示你沒有努力解決你的問題。這並不是說您沒有採取任何措施來解決這個問題，只是任何讀者都不可能知道您是否已經這樣做了。

您可以獲得該領域至少一位校長的門票嗎？
您運行來獲取門票的實際命令是什麼？kinit $principal -k -t $keytab？
什麼是伺服器端和客戶端？mit, heimdal, microsoft?

Answer 1

您正在通訊的 KDC 沒有您所要求的委託人的任何記錄。這可能有幾個原因。

校長已刪除。（檢查kadmin。）
您正在與錯誤的 KDC 進行通訊。（/etc/krb5.conf或SRV record不正確。）
您正在通訊的 KDC 設定錯誤，載入了不正確的資料庫。（這僅在初始化腳本已更改（可能是透過更新更改）時才重要。）
您正在通訊的 KDC 不再為正確的領域提供服務。（預設情況下，這是本地領域，如果 KDC 依賴 DNS 作為其預設領域，並且它PTR已更改，則這可能是問題所在。）
您正在通訊的 KDC 是副本，但在主伺服器上建立主體之前傳播失敗。

你檢查了嗎任何或在詢問之前嘗試其他事情？你的問題顯示你沒有努力解決你的問題。這並不是說您沒有採取任何措施來解決這個問題，只是任何讀者都不可能知道您是否已經這樣做了。

您可以獲得該領域至少一位校長的門票嗎？
您運行來獲取門票的實際命令是什麼？kinit $principal -k -t $keytab？
什麼是伺服器端和客戶端？mit, heimdal, microsoft?

相關內容