Рейтинг:0

Kerberos: билет без REALM после основного имени (например, `principal@`)

флаг cn

Когда я запускаю клист после ssh-соединения с экземпляром Kerberized я получаю TGS для принципала хост/vmtest001, однако, почему я получаю два из них, в том числе один без REALM после @ разделитель?

Вот результат клист:

Кэш билетов: ФАЙЛ:/tmp/krb5cc_1000
Субъект по умолчанию: [email protected]

Действительный начальный срок действия субъекта-службы
13/06/21 21:05:00 14/06/21 07:05:00 krbtgt/[email protected]
        продлевать до 14.06.21 21:04:59
13.06.21 21:05:03 14.06.21 07:05:00 host/vmtest001@
        продлевать до 14.06.21 21:04:59
13.06.21 21:05:03 14.06.21 07:05:00 host/[email protected]
        продлевать до 14.06.21 21:04:59
Рейтинг:0
флаг cn

Добавьте это в свой /etc/krb5.conf чтобы явно определить домен области:

[область_домена]
    .example.com = ПРИМЕР.COM
    пример.com = ПРИМЕР.COM

Ответить или комментировать

Большинство людей не понимают, что склонность к познанию нового открывает путь к обучению и улучшает межличностные связи. В исследованиях Элисон, например, хотя люди могли точно вспомнить, сколько вопросов было задано в их разговорах, они не чувствовали интуитивно связи между вопросами и симпатиями. В четырех исследованиях, в которых участники сами участвовали в разговорах или читали стенограммы чужих разговоров, люди, как правило, не осознавали, что задаваемый вопрос повлияет — или повлиял — на уровень дружбы между собеседниками.