Chúng tôi có một máy chủ Ubuntu 18.4 được kết nối với miền con. Tôi có thể ssh đến máy chủ bằng tài khoản miền con nhưng không thể bằng tài khoản miền mẹ.
Đây là krb5.conf của tôi
[libdefaults]
default_realm = DOMAIN.LOCAL
ticket_lifetime = 24h
refresh_lifetime = 7d
rdns = sai
dns_lookup_kdc = đúng
[đăng nhập]
mặc định = HỆ THỐNG: THÔNG BÁO: DAEMON
kdc = TỆP:/var/log/kdc.log
[cõi]
CON.DOMAIN.LOCAL = {
kdc = DC.CHILD.DOMAIN.LOCAL
}
MIỀN.LOCAL = {
kdc = DC.DOMAIN.LOCAL
}
getent tạo chuỗi cho cả miền con và miền mẹ.
niềm tin tên miền chéo được bật và tôi có thể đăng nhập vào miền con với cha mẹ trên máy chủ windows nhưng tôi nhận được 'Quyền truy cập bị từ chối' khi cố gắng ssh sang linux
klist -kt
Tên tab khóa: TỆP:/etc/krb5.keytab
Hiệu trưởng Dấu thời gian KNO
---- ----------------- ----------------------------- ---------------------------
2 29/10/21 17:21:08 LINUX-HOST$@CHILD.DOMAIN.LOCAL
2 29/10/21 17:21:08 LINUX-HOST$@CHILD.DOMAIN.LOCAL
2 29/10/21 17:21:08 LINUX-HOST$@CHILD.DOMAIN.LOCAL
2 29/10/21 17:21:08 LINUX-HOST$@CHILD.DOMAIN.LOCAL
2 29/10/21 17:21:08 LINUX-HOST$@CHILD.DOMAIN.LOCAL
2 29/10/21 17:21:08 LINUX-HOST$@CHILD.DOMAIN.LOCAL
2 29/10/21 17:21:08 máy chủ/LINUX-HOST$@CHILD.DOMAIN.LOCAL
2 29/10/21 17:21:08 máy chủ/LINUX-HOST$@CHILD.DOMAIN.LOCAL
2 29/10/21 17:21:08 máy chủ/LINUX-HOST$@CHILD.DOMAIN.LOCAL
2 29/10/21 17:21:08 máy chủ/LINUX-HOST$@CHILD.DOMAIN.LOCAL
2 29/10/21 17:21:08 máy chủ/LINUX-HOST$@CHILD.DOMAIN.LOCAL
2 29/10/21 17:21:08 máy chủ/LINUX-HOST$@CHILD.DOMAIN.LOCAL
2 29/10/21 17:21:08 Bị hạn chếKrbHost/LINUX-HOST$@CHILD.DOMAIN.LOCAL
2 29/10/21 17:21:08 Bị hạn chếKrbHost/LINUX-HOST$@CHILD.DOMAIN.LOCAL
2 29/10/21 17:21:08 Bị hạn chếKrbHost/LINUX-HOST$@CHILD.DOMAIN.LOCAL
2 29/10/21 17:21:08 Bị hạn chếKrbHost/LINUX-HOST$@CHILD.DOMAIN.LOCAL
2 29/10/21 17:21:08 Bị hạn chếKrbHost/LINUX-HOST$@CHILD.DOMAIN.LOCAL
2 29/10/21 17:21:08 Bị hạn chếKrbHost/LINUX-HOST$@CHILD.DOMAIN.LOCAL
