質問をすることでしか得られない、回答やアドバイスがある。

15分調べてもわからないことは、質問しよう!

新規登録して質問してみよう
ただいま回答率
85.50%
CentOS

CentOSは、主にRed Hat Enterprise Linux(RHEL)をベースにした、フリーのソフトウェアオペレーティングシステムです。

Linux

Linuxは、Unixをベースにして開発されたオペレーティングシステムです。日本では「リナックス」と呼ばれています。 主にWebサーバやDNSサーバ、イントラネットなどのサーバ用OSとして利用されています。 上位500のスーパーコンピュータの90%以上はLinuxを使用しています。 携帯端末用のプラットフォームAndroidは、Linuxカーネル上に構築されています。

Q&A

解決済

1回答

8408閲覧

Kerberos認証

KAPPA

総合スコア17

CentOS

CentOSは、主にRed Hat Enterprise Linux(RHEL)をベースにした、フリーのソフトウェアオペレーティングシステムです。

Linux

Linuxは、Unixをベースにして開発されたオペレーティングシステムです。日本では「リナックス」と呼ばれています。 主にWebサーバやDNSサーバ、イントラネットなどのサーバ用OSとして利用されています。 上位500のスーパーコンピュータの90%以上はLinuxを使用しています。 携帯端末用のプラットフォームAndroidは、Linuxカーネル上に構築されています。

0グッド

0クリップ

投稿2016/05/13 06:42

Kerberos ServerのKDC側およびクライアントの設定についてお伺いしたいと思います。

以下のサイトを参考にKerberos認証の構築を行っているのですが、
クライアント側の設定がうまくいきません。
使用しているOSはCentOS7になります。

参考リンク
+++++++
https://access.redhat.com/documentation/ja-JP/Red_Hat_Enterprise_Linux/7/html/System-Level_Authentication_Guide/Configuring_a_Kerberos_5_Client.html
http://masahir0y.blogspot.jp/2012/12/kerberos-v5.html
http://www.tldp.org/HOWTO/html_single/Kerberos-Infrastructure-HOWTO/
+++++++
※検索上位に引っかかるものは全て確認しました。

いずれのサイトもKDC側の設定は分かり易く、構築することができたのですが、
クライアント側の設定はうまくいきません。

1.時刻同期をする
2.SELinuxを無効化
3.ポートの確認
4.krb5-libs および krb5-workstationのインストール
5.krb5.confを修正(KDCと同一のものを使用)
ここまではできたのですが、次のステップとしてssh接続を行うためにチケットを
発行してもらおうとkinitコマンドを入力しても

[root@KCL1 etc]# kinit
kinit: リソースが一時的に利用できません while getting initial credentials

または

[root@KCL1 etc]# kinit
kinit: Cannot contact any KDC for realm 'EXAMPLE.COM' while getting initial credentials

と表示されてしまいます。
上はifcfg-eno***ファイルでDNSをKDCサーバのに指定した場合表示されます。
これはおそらくですが、外向きの名前解決ができていないからだとおもいます。
下はDNSを特に修正しないで(参考にしたリンクはDNSを直接修正する記述はない)、
コマンドを入力した時に出るエラーになります。
KDCのレルムは間違いなく'EXAMPLE.COM'なのですが、うまくいきません。
また、kadminコマンドでは

kadmin
Authenticating as principal root/admin@EXAMPLE.COM with password.
kadmin: Cannot resolve network address for admin server in requested realm while initializing kadmin interface

と表示されます。

どうすればクライアントの設定ができるでしょうか?
ご教授の程よろしくお願いします。

気になる質問をクリップする

クリップした質問は、後からいつでもMYページで確認できます。

またクリップした質問に回答があった際、通知やメールを受け取ることができます。

バッドをするには、ログインかつ

こちらの条件を満たす必要があります。

guest

回答1

0

ベストアンサー

クライアント側 /etc/krb5.confで指定しているkdc、およびadmin_serverに指定したサーバとの疎通できているでしょうか?
当該パラメータをホスト名で指定している場合は、ホスト名が名前解決ができていることが前提となります。

以下のコマンドで確認します。
$ ping "ホスト名"

名前解決ができないのであれば、/etc/hosts に書くなり、resolvで指定しているDNSサーバにレコードを追加します。

3.ポートの確認

上記はfirewallを指していますか?
サーバ側で適切なポートが開放されているでしょうか?

投稿2016/05/13 09:07

over

総合スコア4309

バッドをするには、ログインかつ

こちらの条件を満たす必要があります。

KAPPA

2016/05/16 04:45

over様 以前と引き続き、ご返信して頂きありがとうございます。 本件ですが、 >クライアント側 /etc/krb5.confで指定しているkdc、およびadmin_serverに指定したサーバとの疎通できているでしょうか? とoverさんがご指摘して頂いた通り、名前解決が正しく行われていませんでした。 hostsファイルの修正を行ったところ、問題なく動作するようになりました。 >上記はfirewallを指していますか? こちらですが、firewallを示しております。そもそもfirewallをホスト・クライアント側で インストールしていないため、こちらは問題なかったと思います。 また何かありましたら、ご教授の程よろしくお願いします。 ありがとうございました。
guest

あなたの回答

tips

太字

斜体

打ち消し線

見出し

引用テキストの挿入

コードの挿入

リンクの挿入

リストの挿入

番号リストの挿入

表の挿入

水平線の挿入

プレビュー

15分調べてもわからないことは
teratailで質問しよう!

ただいまの回答率
85.50%

質問をまとめることで
思考を整理して素早く解決

テンプレート機能で
簡単に質問をまとめる

質問する

関連した質問