6 votos

Ubuntu 16.04.03 kinit: El formato de archivo de configuración de Kerberos al inicializar Kerberos 5 biblioteca

Estoy tratando de unirse a un Servidor Ubuntu 16.04.3 (nueva instalación) se unen para AD siga la guía https://www.starwindsoftware.com/blog/ubuntu-join-a-server-to-an-active-directory-domain

El /etc/krb5.conf constante es la siguiente:

[libdefaults]
ticket_lifetime = 24000
default_realm = mydomain.local
default_tgs_entypes = rc4-hmac des-cbc-md5
default_tkt__enctypes = rc4-hmac des-cbc-md5
permitted_enctypes = rc4-hmac des-cbc-md5
dns_lookup_realm = true
dns_lookup_kdc = true
dns_fallback = yes

[realms]
mydomain.local = {
  kdc = pdc.mydomain.local
  kdc = sdc.mydomain.local
  default_domain = pdc.mydomain.local
}

[domain_realm]
.mydomain.local = pdc.mydomain.local
mydomain.local = pdc.mydomain.local

[appdefaults]
pam = {
  debug = false
  ticket_lifetime = 36000
  renew_lifetime = 36000
  forwardable = true
  krb4_convert = false
}

[logging]
default = FILE:/var/log/krb5libs.log
kdc = FILE:/var/log/krb5kdc.log
admin_server = FILE:/var/log/kadmind.log

Ejecución sudo kinit domainuser de que recibo el error: kinit: El formato de archivo de configuración de Kerberos al inicializar Kerberos 5 de la biblioteca. Googleando he encontrado CentOS7 Kerberos Autenticación: El formato de archivo de configuración de Kerberos; . Ya he comprobado el /etc/krb5.conf sintaxis que no tiene errores.

2voto

sippybear Puntos 21

Tal vez de una forma más simple de configuración para la solución de problemas? (También, preste atención a las mayúsculas y minúsculas, es muy importante aunque puede parecer arbitrarias).

[libdefaults]
  default_realm = MYDOMAIN.LOCAL
  ticket_lifetime = 24h
  renew_lifetime = 7d
  dns_lookup_realm = false

[realms]
MYDOMAIN.LOCAL = {
  kdc = pdc.mydomain.local
  kdc = sdc.mydomain.local
}

[domain_realm]
mydomain.local = MYDOMAIN.LOCAL
.mydomain.local = MYDOMAIN.LOCAL

[logging]
default = FILE:/var/log/krb5libs.log
kdc = FILE:/var/log/krb5kdc.log
admin_server = FILE:/var/log/kadmind.log

Si esto funciona, usted puede comenzar a agregar la configuración de otra hasta que algo se rompe.

EnMiMaquinaFunciona.com

EnMiMaquinaFunciona es una comunidad de administradores de sistemas en la que puedes resolver tus problemas y dudas.
Puedes consultar las preguntas de otros sysadmin, hacer tus propias preguntas o resolver las de los demás.

Powered by: