Вероятно, это какая-то глупая ошибка, которую я пропустил, но я работал над этим время от времени около недели.
Выполняется версия 1.10.3 релиз 17.fc18
Это мой krb5.conf
[logging]
default = FILE:/var/log/krb5libs.log
kdc = FILE:/var/log/krb5kdc.log
admin_server = FILE:/var/log/kadmind.log
[libdefaults]
default_realm = KERBEROS.INTERNAL.COM
[realms]
KERBEROS.INTERNAL.COM = {
default_domain = kerberos.internal.com
kdc = kerberos.internal.com:
admin_server = kerberos.internal.com:
}
Я знаю, что DNS работает правильно
$ host kerberos.internal.com
kerberos.internal.com has address 10.8.0.1
И сервер работает
krb5kdc.service - Kerberos 5 KDC
Loaded: loaded (/usr/lib/systemd/system/krb5kdc.service; enabled)
Active: active (running) since Tue 2013-06-25 21:42:07 EDT; 10min ago
Но это все еще происходит
$ kinit -V kadmin/admin
Using default cache: /tmp/krb5cc_0
Using principal: kadmin/admin@KERBEROS.INTERNAL.COM
kinit: Cannot contact any KDC for realm 'KERBEROS.INTERNAL.COM' while getting initial credentials
И это
$ kadmin -p kadmin/admin
Authenticating as principal kadmin/admin with password.
kadmin: Cannot contact any KDC for requested realm while initializing kadmin interface
Это просто какая-то глупая ошибка, или я напортачил с установкой что ли? Я немного поработал с параметрами DNS, и я не думаю, что они имеют большое значение. Он определенно принимает связи, а журнал ничего не показывает.
Вероятно, проблема в том, что в конце строки kdc висят двоеточия.
kdc kerberos.internal.com:
Либо избавьтесь от двоеточия, либо добавьте порт, на котором работает kdc.
kdc kerberos.internal.com:88