生成TGT后Kerberos请求密码

问题描述 投票:1回答:1

我已按照以下步骤为centos设置Kerberos服务器。

  1. 在/ etc / hosts文件中插入有效的fqdn。
  2. 在/var/kerberos/krb5kdc/kdc.conf中更改了域名
  3. 在/var/kerberos/krb5kdc/kadm5.acl中更改了域名
  4. 配置/etc/krb5.conf
  5. 使用命令kdb5_util create -s -r TEST.COM创建KDC
  6. systemctl启用krb5kdc
  7. systemctl启用kadmin
  8. systemctl start krb5kdc
  9. systemctl启动kadmin
  10. 配置firewalld以接受与Kerberos相关的流量
  11. 将可信实体注册到Kerberos数据库
  12. 配置etc / ssh / sshd_config

我能用kinit命令生成TGT。但是当我尝试ssh到服务器时,它会提示输入密码。

/etc/看日本5.conf

includedir /etc/krb5.conf.d/

[logging]
 default = FILE:/var/log/krb5libs.log
 kdc = FILE:/var/log/krb5kdc.log
 admin_server = FILE:/var/log/kadmind.log

[libdefaults]
 dns_lookup_realm = false
 ticket_lifetime = 24h
 renew_lifetime = 7d
 forwardable = true
 rdns = false
 default_realm = TEST.COM
 default_ccache_name = KEYRING:persistent:%{uid}

[realms]
 TEST.COM = {
  kdc = vm.test.com
  admin_server = vm.test.com
 }

[domain_realm]
 .test.com = TEST.COM
 test.com = TEST.COM
centos7 kerberos mit-kerberos
1个回答
0
投票

解决了它。我在krb5.conf中输入主机名而不是服务器的fqdn。 :d

最新问题
© www.soinside.com 2019 - 2024. All rights reserved.