我正在努力在11.1.1.7.14中配置SSO,其中我在配置krb5.conf并执行kinit命令时面临问题。
关于Active Directory的一些注意事项
我创建了keytab文件并将其放在obiee域中,然后通过将kdc保持为域控制器的ip地址和admin-server作为域控制器的名称来修改krb5.conf。并在执行时
kinit -V -k -t /location/keytabfile.keytab HTTP/obiee_host_name
我有错误“kinit(v5):获取初始凭据时在Kerberos数据库中找不到客户端”。请分享您的想法/建议以解决此问题。
提前致谢
首先,这是serverfault。
krb5.conf
中,而是像Windows一样依赖DNS SRV记录。kinit
。 kinit
期望从密钥表中获取UPN(来自AD)。像[email protected]
这样的东西,如果这是一个机器帐户。永远记住,SPN总是绑定到某个帐户,无论是机器还是功能。感谢Michael-O的回复。
在进入解决方案之前,我想发布一些有关Active Directory服务器类型和我们连接方式的信息。
我们有一个Active Directory服务器,其中使用了2个域控制器。并且使用端口3269的负载平衡器从OBIEE连接到Active目录,并且可以在krb5.conf中使用类似的连接以及需要的地方。并将基本域视为DOM1,并且所有组都在子域SUBDOM下创建。所以SPN设置在SUBDOM.DOM1.COM。
以下是我们将AD与OBIEE集成后所遵循的一些建议,并解决了大部分的kinit问题
完成上述所有更改后,大多数kinit问题都将得到解决,并且通过在所需目录中创建初始故障单来成功执行kinit命令。
谢谢。