Saya menyiapkan lingkungan yang diuji di mana klien Linux (Ubuntu 10.04) akan mengautentikasi ke Server Domain Windows Server 2008 R2.
Saya mengikuti panduan resmi Ubuntu untuk menyiapkan klien Kerberos di sini: https://help.ubuntu.com/community/Samba/Kerberos , tetapi saya mengalami masalah saat menjalankan kinit
perintah untuk menyambung ke server domain.
Perintah saya menjalankan adalah: kinit [email protected]
. Perintah ini mengembalikan kesalahan berikut:
Realm not local to KDC while getting initial credentials
. Sayangnya, saya tidak dapat menemukan orang lain melalui pencarian Google yang telah mengalami kesalahan ini, jadi saya tidak tahu apa artinya.
Klien dapat melakukan ping nama host server, sehingga server DNS menunjuk ke server domain.
Di bawah ini adalah file krb5.conf saya:
[libdefaults]
default = DS.DOMAIN.COM
dns_lookup_realm = true
dns_lookup_kdc true
[realms]
DS.DOMAIN.COM = {
kdc = ds.domain.com:88
admin_server = ds.domain.com
default_domain = domain.com
}
[domain_realm]
.domain.com = DS.DOMAIN.COM
domain.com = DS.DOMAIN.COM
Bagaimana saya bisa memperbaiki kesalahan ini? Saya akan sangat menghargai semua bantuan yang bisa saya dapatkan!
sumber
Windows Server's Hostname
+DOMAIN.COM
Memuncak ke kode sumber, sepertinya kesalahan dilemparkan ketika proses negosiasi menerima rujukan ke domain lain dan domain itu bukan 'lokal', atau dalam konfigurasi krb5.conf Anda.
Apa itu, aku tidak bisa memberitahumu. Itu mungkin tergantung pada lingkungan Active Directory Anda, dan apakah ada beberapa domain di pohon atau tidak. Anda mungkin perlu lebih banyak alias domain_realm, tetapi apa yang kita tidak bisa katakan dari sini.
sumber
Saya memiliki pesan yang sama menggunakan krb5.conf yang sama seperti yang disediakan oleh Zypher:
(maaf sepertinya saya tidak bisa memformat dengan benar: /)
Dalam kasus saya, saya perlu melakukan kinit ke MYDOMAIN.LOCAL daripada MYDOMAIN.COM. Tidak yakin apakah ini karena pengaturan otentikasi pada AD secara umum atau hanya untuk domain AD saya. Domain saya memiliki 2 DC, satu adalah W2k3 R2 dan yang lainnya (yang ditentukan sebagai mydc.mydomain.com di krb5.conf) adalah W2k8 R2. Tapi ini kemungkinan penyebab lain untuk pesan "Realm tidak lokal ke KDC saat mendapatkan kredensial awal"
sumber
Saya memiliki ini sama dan menemukan jawabannya sangat sederhana setelah memperbaiki konfigurasi saya, saya masih punya ini. Berkat logisfuzz di linuxqustions.org.
Ibukota membuat semua perbedaan di sini. Saya tahu ini ditunjukkan dalam contoh tetapi saya ingin menekankannya.
sumber
Saya mendapatkan kesalahan ini ketika mencoba menghubungkan mesin itu dari satu domain ke domain lain. Mengedit /etc/krb5.conf juga tidak berfungsi. Kemudian saya mencoba perintah berikut untuk mengkonfigurasi ulang barang untuk domain yang berbeda
dengan opsi dan pengaturan yang diinginkan yang berhenti memberikan kesalahan di atas dalam perintah kinit. Terselesaikan.
sumber
sakit tambahkan ini hanya karena saya baru saja berakhir di sini untuk kesalahan yang sama tetapi menemukan perbaikan lain untuk masalah lain ... pastikan bahwa domain di SEMUA CAPS: [email protected] dan bukan [email protected] ... saya baru saja kehilangan 2 jam hidup saya karena yang ini ...
sumber
Saya tahu ini adalah pertanyaan lama, tetapi saya ingin menambahkan untuk pemecah masalah di masa depan bahwa resolusi saya untuk masalah ini adalah kombinasi dari semua jawaban yang disarankan, serta menambahkan pengontrol domain utama saya ke
/etc/hosts
sumber
simpan register
sumber