Kerberos 5 应用服务器

【问题标题】:Kerberos 5 Application ServerKerberos 5 应用服务器
【发布时间】:2014-08-14 13:36:16
【问题描述】:

我已经安装了 krb5-appl-server 和 krb5-workstation;还在 KDC 服务器的 /etc/krb5.conf 中配置 krb5.conf 我在 KDC 中创建了一个用户 root/admin 但是当我在应用程序服务器上时,输入: kadmin -p root/admin 他们说:“在初始化 kadmin 界面时,kadmin 客户端所需的 krb5.conf 中缺少参数” krb5.conf 中缺少什么??? 在应用程序的 krb5.conf 中:

[logging]
 default = FILE:/var/log/krb5libs.log
 kdc = FILE:/var/log/krb5kdc.log
 admin_server = FILE:/var/log/kadmind.log

[libdefaults]
 default_realm = test.com   
 dns_lookup_realm = false
 dns_lookup_kdc = false
 ticket_lifetime = 24h
 renew_lifetime = 7d
 forwardable = true

[realms]
 EXAMPLE.COM = {
  kdc = 10.85.0.20:88
  admin_server = 10.85.0.20:749
 }

[domain_realm]
server.test.com = test.com
client.test.com = test.com

Tks :D

【问题讨论】:

    标签: kerberos


    【解决方案1】:

    首先,领域名称中的大小写很重要,因此 test.com 和 TEST.COM 不是同一个领域。其次,您没有在 krb5.conf 中为默认领域定义管理服务器

    default_realm = test.com

    default_realm 应与领域部分中的至少一个领域匹配,并且应与您在设置服务器时使用的领域名称相同。

    【讨论】:

      【解决方案2】:

      missing parameters in krb5.conf required for kadmin client while initializing kadmin interface 非常具有误导性。 我遇到了同样的错误,发现该错误与krb5.conf 无关。也许错误在于您的命令行。就我而言,我向-r parameter 发送了错误的领域名称。当我设置正确时,错误就消失了。

      【讨论】:

        猜你喜欢
        • 2017-02-12
        • 1970-01-01
        • 1970-01-01
        • 1970-01-01
        • 1970-01-01
        • 1970-01-01
        • 2013-01-21
        • 1970-01-01
        • 2012-09-25
        相关资源
        最近更新 更多
        热门标签
        Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode