主机是否可以向 Docker 容器上的 KDC 运行 进行身份验证?
Is it possible for a the host to authenticate to a KDC running on a Docker container?
我有一个设置,其中 MIT Kerberos KDC 在 Docker 容器上 运行ning。我在一台 Windows 10 台机器上 运行 使用 Docker 用于 Windows。
容器主机名:quickstart.cloudera
我电脑的主机名:computer.example.internal
KDC 已在容器中正确设置,我可以使用 kinit 进行身份验证。我想通过同一个 KDC 验证我的主机。我 运行 这个命令在:ksetup /addkdc quickstart.cloudera,但是当我从 Windows 调用 kinit 时,它无法找到 KDC。我意识到容器的域与主机不同,但容器配置为 运行 具有该名称,所以我不能在那里做太多事情。有什么办法可以让这个设置工作吗?
我自己没有设置,但为了 kinit 调用成功
- DNS 必须到位并且主机名解析必须正常工作
正确地
- 您需要配置一个
C:\Windows\krb5.ini 文件,以便
Kerberos 客户端也是如此。在 Windows,此文件不存在
默认。
请参阅此 MIT 参考资料以了解如何正确设置 krb5.ini,将整个文件中显示的示例替换为网络的实际主机名、域和领域值:Sample krb5.conf File
我有一个设置,其中 MIT Kerberos KDC 在 Docker 容器上 运行ning。我在一台 Windows 10 台机器上 运行 使用 Docker 用于 Windows。
容器主机名:quickstart.cloudera
我电脑的主机名:computer.example.internal
KDC 已在容器中正确设置,我可以使用 kinit 进行身份验证。我想通过同一个 KDC 验证我的主机。我 运行 这个命令在:ksetup /addkdc quickstart.cloudera,但是当我从 Windows 调用 kinit 时,它无法找到 KDC。我意识到容器的域与主机不同,但容器配置为 运行 具有该名称,所以我不能在那里做太多事情。有什么办法可以让这个设置工作吗?
我自己没有设置,但为了 kinit 调用成功
- DNS 必须到位并且主机名解析必须正常工作 正确地
- 您需要配置一个
C:\Windows\krb5.ini文件,以便 Kerberos 客户端也是如此。在 Windows,此文件不存在 默认。
请参阅此 MIT 参考资料以了解如何正确设置 krb5.ini,将整个文件中显示的示例替换为网络的实际主机名、域和领域值:Sample krb5.conf File