Kerberos ServerのKDC側およびクライアントの設定についてお伺いしたいと思います。
以下のサイトを参考にKerberos認証の構築を行っているのですが、
クライアント側の設定がうまくいきません。
使用しているOSはCentOS7になります。
参考リンク
+++++++
https://access.redhat.com/documentation/ja-JP/Red_Hat_Enterprise_Linux/7/html/System-Level_Authentication_Guide/Configuring_a_Kerberos_5_Client.html
http://masahir0y.blogspot.jp/2012/12/kerberos-v5.html
http://www.tldp.org/HOWTO/html_single/Kerberos-Infrastructure-HOWTO/
+++++++
※検索上位に引っかかるものは全て確認しました。
いずれのサイトもKDC側の設定は分かり易く、構築することができたのですが、
クライアント側の設定はうまくいきません。
1.時刻同期をする
2.SELinuxを無効化
3.ポートの確認
4.krb5-libs および krb5-workstationのインストール
5.krb5.confを修正(KDCと同一のものを使用)
ここまではできたのですが、次のステップとしてssh接続を行うためにチケットを
発行してもらおうとkinitコマンドを入力しても
[root@KCL1 etc]# kinit
kinit: リソースが一時的に利用できません while getting initial credentials
または
[root@KCL1 etc]# kinit
kinit: Cannot contact any KDC for realm 'EXAMPLE.COM' while getting initial credentials
と表示されてしまいます。
上はifcfg-eno***ファイルでDNSをKDCサーバのに指定した場合表示されます。
これはおそらくですが、外向きの名前解決ができていないからだとおもいます。
下はDNSを特に修正しないで(参考にしたリンクはDNSを直接修正する記述はない)、
コマンドを入力した時に出るエラーになります。
KDCのレルムは間違いなく'EXAMPLE.COM'なのですが、うまくいきません。
また、kadminコマンドでは
kadmin
Authenticating as principal root/admin@EXAMPLE.COM with password.
kadmin: Cannot resolve network address for admin server in requested realm while initializing kadmin interface
と表示されます。
どうすればクライアントの設定ができるでしょうか?
ご教授の程よろしくお願いします。
回答1件
あなたの回答
tips
プレビュー
バッドをするには、ログインかつ
こちらの条件を満たす必要があります。
2016/05/16 04:45