Назад | Перейти на главную страницу

pam_krb5: Ошибка при угадывании имени участника локального хоста

При попытке войти в новую настройку ящика с помощью pam_krb auth я получаю следующее:

error guessing name of local host principal
TGTR failed verification using keytab: Hostname cannot be canonicalized

Это звучит как какая-то ошибка проверки DNS ... Если я на правильном пути, знает ли кто-нибудь более конкретно, что не удается разрешить (клиент, сервер или имя хоста сервера аутентификации, поиск PTR)?

Создание записи DNS A и записи PTR для сервера, на котором отображалась эта ошибка, решило проблему.

В качестве альтернативы добавьте

[appdefaults]
  validate = false

в /etc/krb5.conf (кредит: http://www.linuxforums.org/forum/red-hat-fedora-linux/183923-rhel5-6-issues-ldap-krb5-authentication.html#post877263)