我正在尝试使用Freeradius设置Kerberos身份验证。在我运行radtest时,身份验证失败,我的日志中出现以下错误
(0) Login incorrect (krb5: Failed parsing username as principal: Configuration file does not specify default realm): [user/Password123] (from client localhost port 1812)
在我的krb5配置文件中,我已经指定了服务主体,所以我不确定为什么会收到此错误。这是上下文的片段(修改了敏感值)
krb5 {
#
# The keytab file MUST be owned by the UID/GID used by the server.
# The keytab file MUST be writable by the server.
# The keytab file MUST NOT be readable by other users on the system.
# The keytab file MUST exist before the server is started.
#
keytab = /etc/raddb/mykeytab.keytab
service_principal = http/[email protected]
这个配置有什么问题吗?或者我在错误的地方寻找?
您需要将域包含在您登录的主体中,或者在krb5.conf中设置默认域(应该在/ etc /中,但它可能是特定于发行版的)。
见here:
default_realm标识客户端的默认Kerberos域。将其值设置为Kerberos领域。如果未设置此值,则在调用kinit等程序时,必须为每个Kerberos主体指定一个域。