Я пытался настроить kinit для аутентификации на PDC Windows Active Directory. Но продолжайте получать результат:
kinit: Realm not local to KDC while getting initial credentials
В моем krb5.conf есть:
[libdefaults]
clockskew = 300
default_realm = XXX.COM
[realms]
XXX.COM = {
kdc = pdc01.aaa.bbb.xxx.com
default_domain = XXX.COM
kpasswd_server = pdc01.aaa.bbb.xxx.com
}
[domain_realm]
server01.www.yyy.xxx.com = XXX.COM
.yyy.xxx.com = XXX.COM
.xxx.com = XXX.COM
xxx.com = XXX.COM
server01.www.yyy.xxx.com - это сервер Redhat, с которого я запускаю kinit.
У меня нет контроля над PDC. Но имейте доступ администратора на сервере redhat.
Я действительно не уверен, работает ли это установка, и мое понимание Kerberos ограничено. Буду признателен за любое руководство.
Если ваша Active Directory не настроена в необычной конфигурации, область Kerberos, которую вы используете, выглядит неправильно. Если полное доменное имя DC - pdc01.aaa.bbb.xxx.com, область Kerberos почти всегда будет AAA.BBB.XXX.COM (а не только XXX.COM).
В зависимости от вашей версии RHEL вы также можете изучить область пакет, чтобы упростить настройку интеграции AD.
Я нашел простое решение, которое сработало для меня. Это просто для изменения области на: AAA.BBB.XXX.COM в krb5.conf.
Это действительно сработало, и я не получаю ошибку KDC не локальную для области.