На моем сервере Windows Active Directory установлен Kerberos, но я не могу подключиться к KAdmin в UNIX.
Я могу создавать пользователей и принципалов в Windows, экспортировать таблицы ключей на удаленные серверы Linux, а затем успешно kinit.
Однако я хочу убедиться, что на вкладках maxrenewlife и allow_renewable установлен, так как я не думаю, что мои вкладки ключей успешно обновляются.
1) Как установить эти свойства на машине Windows AD?
Я считаю, что это можно сделать через интерфейс kadmin, но я не могу подключиться к нему.
root@dagobah:# kadmin -p pele/dagobah@AD.PRIVATE
Authenticating as principal kadmin/dagobah@AD.PRIVATE with password.
Password for kadmin/dagobah@AD.PRIVATE:
Password for kadmin/dagobah@AD.PRIVATE:
kadmin: Database error! Required KADM5 principal missing while initializing kadmin interface
Итак, после этого поста - https://security.stackexchange.com/questions/7698/kadmin-problem-client-not-found-in-kerberos-database- while-initializing-kadmin - Я создал принципалов kadmin / dagobah & kadmin / admin и повторил попытку:
root@dagobah:/etc/security/keytabs# kinit kadmin
Password for kadmin@AD.HADOOP.PRIVATE:
root@dagobah:/etc/security/keytabs# kadmin
Authenticating as principal kadmin/admin@AD.PRIVATE with password.
Password for kadmin/admin@AD.PRIVATE:
Password for kadmin/admin@AD.PRIVATE:
kadmin: Communication failure with server while initializing kadmin interface
2) Как подключиться к Kadmin?