Kerberos: билет без REALM после основного имени (например, `principal@`)

explogx

13.10.2022, 21:13

Когда я запускаю клист после ssh-соединения с экземпляром Kerberized я получаю TGS для принципала хост/vmtest001, однако, почему я получаю два из них, в том числе один без REALM после @ разделитель?

Вот результат клист:

Кэш билетов: ФАЙЛ:/tmp/krb5cc_1000
Субъект по умолчанию: [email protected]

Действительный начальный срок действия субъекта-службы
13/06/21 21:05:00 14/06/21 07:05:00 krbtgt/[email protected]
        продлевать до 14.06.21 21:04:59
13.06.21 21:05:03 14.06.21 07:05:00 host/vmtest001@
        продлевать до 14.06.21 21:04:59
13.06.21 21:05:03 14.06.21 07:05:00 host/[email protected]
        продлевать до 14.06.21 21:04:59

1 + 0

контроллер домена

звездочка

Рейтинг:0

Server

explogx

13.10.2022, 21:57

Добавьте это в свой /etc/krb5.conf чтобы явно определить домен области:

[область_домена]
    .example.com = ПРИМЕР.COM
    пример.com = ПРИМЕР.COM

0 + 0

Admin

Этот вопрос на других языках:

EN: Kerberos: ticket with no REALM after principal name (i.e. `principal@`)

TH: Kerberos: ตั๋วที่ไม่มี REALM ตามหลังชื่อหลัก (เช่น `principal@`)

RO: Kerberos: bilet fără REALM după numele principalului (adică `principal@`)

RU: Kerberos: билет без REALM после основного имени (например, `principal@`)

VI: Kerberos: vé không có REALM sau tên chính (tức là `principal@`)

Ответить или комментировать

Большинство людей не понимают, что склонность к познанию нового открывает путь к обучению и улучшает межличностные связи. В исследованиях Элисон, например, хотя люди могли точно вспомнить, сколько вопросов было задано в их разговорах, они не чувствовали интуитивно связи между вопросами и симпатиями. В четырех исследованиях, в которых участники сами участвовали в разговорах или читали стенограммы чужих разговоров, люди, как правило, не осознавали, что задаваемый вопрос повлияет — или повлиял — на уровень дружбы между собеседниками.