No puedo contactar mi reino para obtener credenciales [cerrado]

Question

No puedo contactar mi reino para obtener credenciales [cerrado]

#1 de Jacob (1 votos)

1

He creado un reino KERBEROS.TEST en mi máquina virtual Ubuntu 14.10 y después de addprinc root/admin también agregué mi máquina cliente como principal.

Revisé kinit y con el comando sudo klist recibí el ticket en mi servidor kerberos, pero desde la máquina de mi cliente, recibí este mensaje: Cannot contact any realm 'KERBEROS.TEST' while getting initial credentials

¿Qué estoy haciendo mal?

kerberos

pregunta JHooK 17.12.2014 - 08:38

fuente

1 respuesta

Lea otras preguntas en las etiquetas kerberos

Preguntas sobre exploits comunes ¿Alguien más en mi computadora en el mismo horario?

score 1 · Answer 1

"No se puede contactar con ningún reino 'KERBEROS.TEST' mientras se obtienen las credenciales iniciales"

Su cliente debe contactar a un KDC para obtener el KERBEROS.TEST relam. No se pudo encontrar un KDC o no se pudo contactar con un KDC.

Para encontrar lo que estás haciendo mal, deberás investigar y eliminar varios escenarios.

¿Tiene un archivo de configuración ( /etc/krb5.conf ) que nombra el reino?
¿Puede su cliente encontrar el nombre de dominio del KDC?
- El cliente podría encontrar KDC en la sección [realms] de krb5.conf
- El cliente podría encontrar KDC a través de DNS utilizando registros SRV.
¿Puede el cliente conectarse al KDC?

Si su cliente conoce el reino, el problema probablemente se encuentre en el paso 2 o en el paso 3.

Si está utilizando MIT Kerberos, aquí hay enlaces a la documentación que puede ayudar:

Decisiones de configuración del reino que incluyen nombrar y encontrar los KDC.
Los clientes de MIT Kerberos admiten una variable KRB5_TRACE que podría permitirle obtener más detalles sobre la Detalles internos:
- KRB5_TRACE=/tmp/tracefile.txt kinit , y luego inspeccionar el archivo de seguimiento.