生成 TGT 后 Kerberos 请求密码
Kerberos requesting for password after generating TGT
我已按照以下步骤为 centos 设置 Kerberos 服务器。
- 在 /etc/hosts 文件中插入了有效的 fqdn。
- 在 /var/kerberos/krb5kdc/kdc.conf
中更改了域名
- 在 /var/kerberos/krb5kdc/kadm5.acl
中更改了域名
- 已配置/etc/krb5.conf
- 使用命令创建 KDC kdb5_util create -s -r TEST.COM
- systemctl 启用 krb5kdc
- systemctl 启用 kadmin
- systemctl 启动 krb5kdc
- systemctl 启动 kadmin
- 配置 firewalld 以接受 Kerberos 相关流量
- 将可信实体注册到 Kerberos 数据库
- 已配置etc/ssh/sshd_config
我可以使用 kinit 命令生成 TGT。但是当我尝试 ssh 到服务器时,它提示输入密码。
/etc/krb5.conf
includedir /etc/krb5.conf.d/
[logging]
default = FILE:/var/log/krb5libs.log
kdc = FILE:/var/log/krb5kdc.log
admin_server = FILE:/var/log/kadmind.log
[libdefaults]
dns_lookup_realm = false
ticket_lifetime = 24h
renew_lifetime = 7d
forwardable = true
rdns = false
default_realm = TEST.COM
default_ccache_name = KEYRING:persistent:%{uid}
[realms]
TEST.COM = {
kdc = vm.test.com
admin_server = vm.test.com
}
[domain_realm]
.test.com = TEST.COM
test.com = TEST.COM
解决了。
我在 krb5.conf 中给出了主机名,而不是服务器的 fqdn。 :D
我已按照以下步骤为 centos 设置 Kerberos 服务器。
- 在 /etc/hosts 文件中插入了有效的 fqdn。
- 在 /var/kerberos/krb5kdc/kdc.conf 中更改了域名
- 在 /var/kerberos/krb5kdc/kadm5.acl 中更改了域名
- 已配置/etc/krb5.conf
- 使用命令创建 KDC kdb5_util create -s -r TEST.COM
- systemctl 启用 krb5kdc
- systemctl 启用 kadmin
- systemctl 启动 krb5kdc
- systemctl 启动 kadmin
- 配置 firewalld 以接受 Kerberos 相关流量
- 将可信实体注册到 Kerberos 数据库
- 已配置etc/ssh/sshd_config
我可以使用 kinit 命令生成 TGT。但是当我尝试 ssh 到服务器时,它提示输入密码。
/etc/krb5.conf
includedir /etc/krb5.conf.d/
[logging]
default = FILE:/var/log/krb5libs.log
kdc = FILE:/var/log/krb5kdc.log
admin_server = FILE:/var/log/kadmind.log
[libdefaults]
dns_lookup_realm = false
ticket_lifetime = 24h
renew_lifetime = 7d
forwardable = true
rdns = false
default_realm = TEST.COM
default_ccache_name = KEYRING:persistent:%{uid}
[realms]
TEST.COM = {
kdc = vm.test.com
admin_server = vm.test.com
}
[domain_realm]
.test.com = TEST.COM
test.com = TEST.COM
解决了。 我在 krb5.conf 中给出了主机名,而不是服务器的 fqdn。 :D