Назад | Перейти на главную страницу

kinit не может подключиться

Я пытаюсь подключиться к Kerberos, работающему на ApacheDS. Вот исходный LDIF, который я загрузил в LDAP:

dn: ou=Users,dc=example,dc=com
ou: Users
description: Example.Com Users
objectClass: organizationalUnit

dn: uid=hnelson,ou=Users,dc=example,dc=com
objectClass: top
objectClass: person
objectClass: inetOrgPerson
objectClass: krb5principal
objectClass: krb5kdcentry
cn: Horatio Nelson
sn: Nelson
uid: hnelson
userPassword: secret
krb5PrincipalName: hnelson@EXAMPLE.COM
krb5KeyVersionNumber: 0

Затем я создал следующий /etc/krb5.conf

[libdefaults]
  default_realm = EXAMPLE.COM
  default_tgs_enctypes = des-cbc-md5,des3-cbc-sha1-kd
  default_tkt_enctypes = des-cbc-md5,des3-cbc-sha1-kd
  dns_lookup_realm = false
  dns_lookup_kdc = false
  allow_weak_crypto = yes
  ticket_lifetime = 24h
  renew_lifetime = 7d
  forwardable = yes  

[realms]
  EXAMPLE.COM = {
    kdc = localhost:60088
    admin_server = localhost:60088
  }

[domain_realm]
  .example.com = EXAMPLE.COM
  example.com = EXAMPLE.COM

Теперь при запуске kinit для получения тикета Kerberos кажется, что нет службы для обработки запроса:

[francesco@localhost kerberos]$ kinit hnelson@EXAMPLE.COM
Password for hnelson@EXAMPLE.COM: 
kinit: A service is not available that is required to process the request while getting initial credentials

Однако Служба работает на порту 60088:

[francesco@localhost kerberos]$ netstat -an | grep 60088
tcp6       0      0 127.0.0.1:60088         :::*                    LISTEN 

Наконец, вот мой файл / etc / hosts:

127.0.0.1  localhost
127.0.0.1       localhost.localdomain localhost

Есть идеи, как решить эту проблему? Спасибо