Sto configurando un ambiente testbed in cui i client Linux (Ubuntu 10.04) eseguiranno l'autenticazione su un server di dominio Windows Server 2008 R2.
Sto seguendo la guida ufficiale di Ubuntu per configurare un client Kerberos qui: https://help.ubuntu.com/community/Samba/Kerberos , ma ho riscontrato un problema durante l'esecuzione del kinit
comando per connettersi al server di dominio.
Il comando Sono in esecuzione è: kinit Administrator@DS.DOMAIN.COM
. Questo comando restituisce il seguente errore:
Realm not local to KDC while getting initial credentials
. Sfortunatamente, non riesco a trovare nessun altro tramite le ricerche di Google che hanno riscontrato questo errore esatto, quindi non ho idea di cosa significhi.
Il client è in grado di eseguire il ping del nome host del server, quindi il server DNS punta al server di dominio.
Di seguito è il mio file krb5.conf:
[libdefaults]
default = DS.DOMAIN.COM
dns_lookup_realm = true
dns_lookup_kdc true
[realms]
DS.DOMAIN.COM = {
kdc = ds.domain.com:88
admin_server = ds.domain.com
default_domain = domain.com
}
[domain_realm]
.domain.com = DS.DOMAIN.COM
domain.com = DS.DOMAIN.COM
Come posso correggere questi errori? Gradirei molto tutto l'aiuto che posso ottenere!