Kerberos запрашивает пароль после генерации TGT
Я выполнил следующие шаги, чтобы настроить сервер Kerberos для centos.
- Вставлен правильный файл fqdn в файл / etc / hosts.
- Изменено имя области в /var/kerberos/krb5kdc/kdc.conf
- Изменено имя области в /var/kerberos/krb5kdc/kadm5.acl
- Настроил /etc/krb5.conf
- Создал KDC с помощью команды kdb5_util create -s -r TEST.COM
- systemctl включить krb5kdc
- systemctl включить кадмин
- systemctl start krb5kdc
- systemctl начать кадмин
- Настройте firewalld для приема трафика, связанного с Kerberos
- Зарегистрируйте доверенные объекты в базе данных Kerberos
- Настроен и т. Д. / Ssh/sshd_config
Я могу генерировать TGT с помощью команды kinit. Но когда я пытаюсь SSH к серверу, он запрашивает пароль.
/etc/krb5.conf
includedir /etc/krb5.conf.d/
[logging]
default = FILE:/var/log/krb5libs.log
kdc = FILE:/var/log/krb5kdc.log
admin_server = FILE:/var/log/kadmind.log
[libdefaults]
dns_lookup_realm = false
ticket_lifetime = 24h
renew_lifetime = 7d
forwardable = true
rdns = false
default_realm = TEST.COM
default_ccache_name = KEYRING:persistent:%{uid}
[realms]
TEST.COM = {
kdc = vm.test.com
admin_server = vm.test.com
}
[domain_realm]
.test.com = TEST.COM
test.com = TEST.COM
1 ответ
Решение
Решил это. Я указывал имя хоста в krb5.conf, а не fqdn серверов.