Redhat Linux 7 kerberos 客户端在 kerberos 跟踪中返回本地主机,而它应该是完全限定的域名
Redhat Linux 7 kerberos client is returning localhost in kerberos trace when it should be the fully qualified domain name
我们有一个 RHEL7 Mongo 服务器配置为 Mongo 连接的 kerberos 身份验证。 Mongo 实例成功启动,这告诉我们在 AD 中正确定义了服务器主体密钥表并且 KRB5_KTNAME 值是正确的。 kinit 对于我们想要验证的 id 是成功的,告诉我们用户 keytab 是有效的。但是,当尝试进行身份验证时,会返回 "Kerberos server not found"。查看 kerberos 跟踪,它报告 "localhost" 而不是 fqdn。
Mongo 支持审查了 DNS 定义,它们是正确的,因此将我们转介给 Redhat 支持。跟踪中的相关消息是:
获取凭据 userid@DOMAIN -> mongodb/localhost@ 使用 ccache FILE: 文件名(更改值以保护我)
Dpes 任何人都知道为什么 localhost 在此消息中而不是 fqdn,因为它应该是? DNS 条目再次看起来是正确的。 "server not found" 消息的发出是因为本地主机当然没有定义到 AD。
感谢帮助。
问题已解决。在与 Mongo 服务器相同的主机上执行 shell 时,必须包含 --hostname 参数并且不要让它默认。 Kerberos 在向 KDC 发送请求时使用主机名值。
我们有一个 RHEL7 Mongo 服务器配置为 Mongo 连接的 kerberos 身份验证。 Mongo 实例成功启动,这告诉我们在 AD 中正确定义了服务器主体密钥表并且 KRB5_KTNAME 值是正确的。 kinit 对于我们想要验证的 id 是成功的,告诉我们用户 keytab 是有效的。但是,当尝试进行身份验证时,会返回 "Kerberos server not found"。查看 kerberos 跟踪,它报告 "localhost" 而不是 fqdn。 Mongo 支持审查了 DNS 定义,它们是正确的,因此将我们转介给 Redhat 支持。跟踪中的相关消息是: 获取凭据 userid@DOMAIN -> mongodb/localhost@ 使用 ccache FILE: 文件名(更改值以保护我) Dpes 任何人都知道为什么 localhost 在此消息中而不是 fqdn,因为它应该是? DNS 条目再次看起来是正确的。 "server not found" 消息的发出是因为本地主机当然没有定义到 AD。 感谢帮助。
问题已解决。在与 Mongo 服务器相同的主机上执行 shell 时,必须包含 --hostname 参数并且不要让它默认。 Kerberos 在向 KDC 发送请求时使用主机名值。