我對 Samba 4 和 Kerberos 有疑問。如果我打電話kinit,它會寫取得初始憑證時在 Kerberos 資料庫中找不到客戶端。我發現,Kerberos 僅適用於用戶名,但係統以網域名稱和反斜線作為前綴來識別所有網域用戶,而 Kerberos 不喜歡它。
$ ssh user@machine #I don't need the domain name while logging in
DOMAIN\user@machine$ kinit
# does not work
DOMAIN\user@machine$ kinit DOMAIN\user
# does work neither
DOMAIN\user@machine$ kinit user
# works
DOMAIN\user@machine$ id
uid=2010(DOMAIN\user) gid=100(users) skupiny=100(users)
DOMAIN\user@machine$ getent passwd
# all domain users prefixed with 'DOMAIN\'
這同樣適用於列印的文件清單ls -l:
-rw-r--r-- 1 DOMAIN\user users 3392 pro 19 14:46 filename
但當我看過桑巴維基,他們有列印的用戶名,command getent passwd不帶網域。
getent passwd
...
Administrator:x:0:100::/home/MATWS/Administrator:/bin/bash
我認為這可能會導致kinit不起作用,並且用戶登入後沒有票證。但我不知道如何擺脫網域前綴,有什麼問題或我的配置中缺少什麼。