Xác thực tên miền gốc của Ubuntu Kerberos không thành công

AAABL

22:14, 28/02/2023

Chúng tôi có một máy chủ Ubuntu 18.4 được kết nối với miền con. Tôi có thể ssh đến máy chủ bằng tài khoản miền con nhưng không thể bằng tài khoản miền mẹ.

Đây là krb5.conf của tôi

[libdefaults]
        default_realm = DOMAIN.LOCAL
        ticket_lifetime = 24h #
        refresh_lifetime = 7d
        rdns = sai
        dns_lookup_kdc = đúng

[đăng nhập]
        mặc định = HỆ THỐNG: THÔNG BÁO: DAEMON
        kdc = TỆP:/var/log/kdc.log

[cõi]
CON.DOMAIN.LOCAL = {
kdc = DC.CHILD.DOMAIN.LOCAL
}

MIỀN.LOCAL = {
kdc = DC.DOMAIN.LOCAL
}

getent tạo chuỗi cho cả miền con và miền mẹ. niềm tin tên miền chéo được bật và tôi có thể đăng nhập vào miền con với cha mẹ trên máy chủ windows nhưng tôi nhận được 'Quyền truy cập bị từ chối' khi cố gắng ssh sang linux

klist -kt
Tên tab khóa: TỆP:/etc/krb5.keytab
Hiệu trưởng Dấu thời gian KNO
---- ----------------- ----------------------------- ---------------------------
   2 29/10/21 17:21:08 [email protected]
   2 29/10/21 17:21:08 [email protected]
   2 29/10/21 17:21:08 [email protected]
   2 29/10/21 17:21:08 [email protected]
   2 29/10/21 17:21:08 [email protected]
   2 29/10/21 17:21:08 [email protected]
   2 29/10/21 17:21:08 máy chủ/[email protected]
   2 29/10/21 17:21:08 máy chủ/[email protected]
   2 29/10/21 17:21:08 máy chủ/[email protected]
   2 29/10/21 17:21:08 máy chủ/[email protected]
   2 29/10/21 17:21:08 máy chủ/[email protected]
   2 29/10/21 17:21:08 máy chủ/[email protected]
   2 29/10/21 17:21:08 Bị hạn chếKrbHost/[email protected]
   2 29/10/21 17:21:08 Bị hạn chếKrbHost/[email protected]
   2 29/10/21 17:21:08 Bị hạn chếKrbHost/[email protected]
   2 29/10/21 17:21:08 Bị hạn chếKrbHost/[email protected]
   2 29/10/21 17:21:08 Bị hạn chếKrbHost/[email protected]
   2 29/10/21 17:21:08 Bị hạn chếKrbHost/[email protected]

0 + 0

dấu hoa thị

xác thực cửa sổ

sssd

Ubuntu-18.04

djdomi

10:41, 28/02/2023

vui lòng xóa chữ hoa khỏi mô tả, hay bạn luôn kêu cứu?

Hồi đáp

Phan Văn Trường

Câu hỏi này là trong các ngôn ngữ khác:

EN: Ubuntu Kerberos Parent Domain Auth Fails

TH: การตรวจสอบสิทธิ์โดเมนหลัก Ubuntu Kerberos ล้มเหลว

RO: Autentificarea domeniului părinte Ubuntu Kerberos eșuează

RU: Сбой аутентификации родительского домена Ubuntu Kerberos

VI: Xác thực tên miền gốc của Ubuntu Kerberos không thành công

Đăng câu trả lời

Hầu hết mọi người không hiểu rằng việc đặt nhiều câu hỏi sẽ mở ra cơ hội học hỏi và cải thiện mối quan hệ giữa các cá nhân. Ví dụ, trong các nghiên cứu của Alison, mặc dù mọi người có thể nhớ chính xác có bao nhiêu câu hỏi đã được đặt ra trong các cuộc trò chuyện của họ, nhưng họ không trực giác nhận ra mối liên hệ giữa câu hỏi và sự yêu thích. Qua bốn nghiên cứu, trong đó những người tham gia tự tham gia vào các cuộc trò chuyện hoặc đọc bản ghi lại các cuộc trò chuyện của người khác, mọi người có xu hướng không nhận ra rằng việc đặt câu hỏi sẽ ảnh hưởng—hoặc đã ảnh hưởng—mức độ thân thiện giữa những người đối thoại.