Назад | Перейти на главную страницу

установка kerberos с установкой freeipa

Я попытался установить freeipa на ubuntu v16 (облачный сервер), используя следующее:

  1. изменен / etc / host для использования частного IP-адреса виртуальной машины и соответствующего хоста (имя A распространено)

  2. запустил установку freeipa-server:

    sudo apt-get intall freeipa-server

Я добавил в ответы информацию о хосте и т. Д. После установки я запустил следующее:

kinit admin

Однако я получаю следующую ошибку:

 Cannot contact any KDC for realm 'CORRECT.HOST.COM' while getting initial credentials

Я проверил настройку области в файле /etc/krb5.conf и вижу указанный там хост:

default_realm = CORRECT.HOST.COM

[realms]
    CORRECT.HOST.COM = {
        kdc = CORRECT.HOST.COM:88
        admin_server = CORRECT.HOST.COM
    }

Я попытался изменить имя хоста на строчные буквы (а также номер порта). Однако команда kinit не работает.

KRB5_TRACE=/dev/stdout kinit admin
[30263] 1524933806.532808: Getting initial credentials for admin@CORRECT.HOST.COM
[30263] 1524933806.536715: Sending request (185 bytes) to CORRECT.HOST.COM
[30263] 1524933806.537110: Resolving hostname correct.host.com
[30263] 1524933806.537618: Sending initial UDP request to dgram 10.132.61.210:88
[30263] 1524933806.537806: Initiating TCP connection to stream 10.132.61.210:88
[30263] 1524933806.537942: Terminating TCP connection to stream 10.132.61.210:88
kinit: Cannot contact any KDC for realm 'CORRECT.HOST.COM' while getting initial credentials

Любые мысли о том, как устранить эту неполадку в дальнейшем (желательно установить на сервере ubuntu v16, а не на Fedora)