У нас есть сервер Ubuntu 18.4, присоединенный к дочернему домену. Я могу подключиться к серверу по ssh с учетной записью дочернего домена, но не с учетной записью родительского домена.
Вот мой krb5.conf
[libdefaults]
default_realm = ДОМЕН.ЛОКАЛЬНЫЙ
ticket_lifetime = 24 часа #
renew_lifetime = 7 дней
ряд = ложь
dns_lookup_kdc = истина
[Ведение журнала]
по умолчанию = СИСТЕМНЫЙ ЛОГ:УВЕДОМЛЕНИЕ:ДЕМОН
kdc = ФАЙЛ:/var/log/kdc.log
[сферы]
CHILD.DOMAIN.LOCAL = {
kdc = DC.CHILD.DOMAIN.LOCAL
}
ДОМЕН.МЕСТНЫЙ = {
kdc = DC.DOMAIN.LOCAL
}
getent генерирует строку как для дочернего, так и для родительского доменов.
междоменное доверие включено, и я могу войти в дочерний домен с родительским на серверах Windows, но я получаю «Отказано в доступе» при попытке подключиться по ssh к linux
клист -кт
Имя вкладки: ФАЙЛ: /etc/krb5.keytab
Временная метка KVNO
---- ------------------ -------------------------------------------- ---------------------------
2 29.10.21 17:21:08 LINUX-HOST$@CHILD.DOMAIN.LOCAL
2 29.10.21 17:21:08 LINUX-HOST$@CHILD.DOMAIN.LOCAL
2 29.10.21 17:21:08 LINUX-HOST$@CHILD.DOMAIN.LOCAL
2 29.10.21 17:21:08 LINUX-HOST$@CHILD.DOMAIN.LOCAL
2 29.10.21 17:21:08 LINUX-HOST$@CHILD.DOMAIN.LOCAL
2 29.10.21 17:21:08 LINUX-HOST$@CHILD.DOMAIN.LOCAL
2 29.10.21 17:21:08 хост/LINUX-HOST$@CHILD.DOMAIN.LOCAL
2 29.10.21 17:21:08 хост/LINUX-HOST$@CHILD.DOMAIN.LOCAL
2 29.10.21 17:21:08 хост/LINUX-HOST$@CHILD.DOMAIN.LOCAL
2 29.10.21 17:21:08 хост/LINUX-HOST$@CHILD.DOMAIN.LOCAL
2 29.10.21 17:21:08 хост/LINUX-HOST$@CHILD.DOMAIN.LOCAL
2 29.10.21 17:21:08 хост/LINUX-HOST$@CHILD.DOMAIN.LOCAL
2 29.10.21 17:21:08 RestrictedKrbHost/LINUX-HOST$@CHILD.DOMAIN.LOCAL
2 29.10.21 17:21:08 RestrictedKrbHost/LINUX-HOST$@CHILD.DOMAIN.LOCAL
2 29.10.21 17:21:08 RestrictedKrbHost/LINUX-HOST$@CHILD.DOMAIN.LOCAL
2 29.10.21 17:21:08 RestrictedKrbHost/LINUX-HOST$@CHILD.DOMAIN.LOCAL
2 29.10.21 17:21:08 RestrictedKrbHost/LINUX-HOST$@CHILD.DOMAIN.LOCAL
2 29.10.21 17:21:08 RestrictedKrbHost/LINUX-HOST$@CHILD.DOMAIN.LOCAL