Сбой аутентификации родительского домена Ubuntu Kerberos

AAABL

28.02.2023, 22:14

У нас есть сервер Ubuntu 18.4, присоединенный к дочернему домену. Я могу подключиться к серверу по ssh с учетной записью дочернего домена, но не с учетной записью родительского домена.

Вот мой krb5.conf

[libdefaults]
        default_realm = ДОМЕН.ЛОКАЛЬНЫЙ
        ticket_lifetime = 24 часа #
        renew_lifetime = 7 дней
        ряд = ложь
        dns_lookup_kdc = истина

[Ведение журнала]
        по умолчанию = СИСТЕМНЫЙ ЛОГ:УВЕДОМЛЕНИЕ:ДЕМОН
        kdc = ФАЙЛ:/var/log/kdc.log

[сферы]
CHILD.DOMAIN.LOCAL = {
kdc = DC.CHILD.DOMAIN.LOCAL
}

ДОМЕН.МЕСТНЫЙ = {
kdc = DC.DOMAIN.LOCAL
}

getent генерирует строку как для дочернего, так и для родительского доменов. междоменное доверие включено, и я могу войти в дочерний домен с родительским на серверах Windows, но я получаю «Отказано в доступе» при попытке подключиться по ssh к linux

клист -кт
Имя вкладки: ФАЙЛ: /etc/krb5.keytab
Временная метка KVNO
---- ------------------ -------------------------------------------- ---------------------------
   2 29.10.21 17:21:08 [email protected]
   2 29.10.21 17:21:08 [email protected]
   2 29.10.21 17:21:08 [email protected]
   2 29.10.21 17:21:08 [email protected]
   2 29.10.21 17:21:08 [email protected]
   2 29.10.21 17:21:08 [email protected]
   2 29.10.21 17:21:08 хост/[email protected]
   2 29.10.21 17:21:08 хост/[email protected]
   2 29.10.21 17:21:08 хост/[email protected]
   2 29.10.21 17:21:08 хост/[email protected]
   2 29.10.21 17:21:08 хост/[email protected]
   2 29.10.21 17:21:08 хост/[email protected]
   2 29.10.21 17:21:08 RestrictedKrbHost/[email protected]
   2 29.10.21 17:21:08 RestrictedKrbHost/[email protected]
   2 29.10.21 17:21:08 RestrictedKrbHost/[email protected]
   2 29.10.21 17:21:08 RestrictedKrbHost/[email protected]
   2 29.10.21 17:21:08 RestrictedKrbHost/[email protected]
   2 29.10.21 17:21:08 RestrictedKrbHost/[email protected]

0 + 0

звездочка

Windows-аутентификация

твердотельный накопитель

Убунту-18.04

djdomi

28.02.2023, 10:41

уберите, пожалуйста, заглавные буквы из описания, или вы всегда зовете на помощь?

Ответить

Admin

Этот вопрос на других языках:

EN: Ubuntu Kerberos Parent Domain Auth Fails

TH: การตรวจสอบสิทธิ์โดเมนหลัก Ubuntu Kerberos ล้มเหลว

RO: Autentificarea domeniului părinte Ubuntu Kerberos eșuează

RU: Сбой аутентификации родительского домена Ubuntu Kerberos

VI: Xác thực tên miền gốc của Ubuntu Kerberos không thành công

Ответить или комментировать

Большинство людей не понимают, что склонность к познанию нового открывает путь к обучению и улучшает межличностные связи. В исследованиях Элисон, например, хотя люди могли точно вспомнить, сколько вопросов было задано в их разговорах, они не чувствовали интуитивно связи между вопросами и симпатиями. В четырех исследованиях, в которых участники сами участвовали в разговорах или читали стенограммы чужих разговоров, люди, как правило, не осознавали, что задаваемый вопрос повлияет — или повлиял — на уровень дружбы между собеседниками.