web-dev-qa-db-ja.com

Kerberosログインに失敗しました:要求されたレルムのKDCのネットワークアドレスを解決できません-KerioおよびOpen Directory

KerioをOpenDirectoryインスタンスに接続しようとしています。 kinitを使用してセットアップをテストしていますが、次のようになります。

$ kinit -V -S Host/[email protected] [email protected]
Please enter the password for [email protected]:
Kerberos Login Failed: Cannot resolve network address for KDC in requested realm

これは、パスワードが正しいと100%確信している場合でも発生します。いずれにせよ、私はメッセージの一部についてもっと心配しています

Kerberos Login Failed: Cannot resolve network address for KDC in requested realm

ODを実行しているサーバーと、2番目の社内サーバーから同じエラーメッセージが表示されます。両方のサーバーからserver.domain.co.ukを正しく掘り下げてpingできるので、何が悪いのか頭がおかしくなります。

先に進み、KerioインスタンスをODに接続する前に、これが機能している必要があります。

edu.mit.kerberos

[libdefaults]
    default_realm = SERVER.domain.CO.UK
[realms]
    SERVER.domain.CO.UK = {
        admin_server = server.domain.co.uk
        kdc = server.domain.co.uk
    }
[domain_realm]
    domain.co.uk = SERVER.domain.CO.UK
    .domain.co.uk = SERVER.domain.CO.UK
[logging]
    admin_server = FILE:/var/log/krb5kdc/kadmin.log
    kdc = FILE:/var/log/krb5kdc/kdc.log

SERVERは問題のマシンの実際のホスト名であり、domain.co.ukは私のFQDNであるか、少なくとも私のFQDNを置き換えます

助けてくれてありがとう。

mac-osx-serveropenldapopendirectorykerio
1
Mister IT Guru

古い質問に答える:

この問題IIRCは物事の組み合わせであることが判明しました

  • ドメインのDNSが壊れていた
  • OSX Serverが中断され、更新が行われず、サービス構成が不思議なことに消えていました
  • 同じサーバーインスタンスの3つのクローンが同じワイヤー上で実行されているが、3つの異なる会社がすべて同じドメイン名を使用している場合
  • とキッカーは「共同wifi経由で相互に接続」

そのスペースを共有するすべての人にネットワーク管理サービスを提供し、ファイバー接続を共有していることを発見したら、「フェイルオーバー」の理由ですべてのルーターにパッチを適用しました。

これが、ロットを再構築するまで、各企業に個別の問題を引き起こしたポイントでした:)

0
Mister IT Guru

Kerberosプリンシパルはusername @ domainではなくusername @ realmであり、レルムでは大文字と小文字が区別されるため、confでレルムを大文字にしたのとまったく同じ方法で大文字にした[email protected]のkinitを試してください。

サーバーとレルムの微妙な違いは、エラーの解釈が非常に難しい理由です-それが言おうとしているのは、「そのREALMのサーバーアドレスが何であるかわかりません-そのREALMをconfファイル。」

2
Nada

REALMとKDCの宣言が少しずれているようです。

私は間違っているかもしれませんが、私は代わりに考えています

[libdefaults]

default_realm = SERVER.domain.CO.UK

[レルム]

SERVER.domain.CO.UK = {

admin_server = server.domain.co.uk

kdc = server.domain.co.uk}

あなたが置きたい

[libdefaults]

default_realm = domain.CO.UK

[レルム]

domain.CO.UK = {

admin_server = server.domain.co.uk

kdc = server.domain.co.uk}

1
Univ426

Debian GNU/Linuxjessieでも同じ状況に陥りました。 kinit内のリゾルバーが機能しませんでした。 straceは、kinitがlib-mdnsを介してAvahiデーモンに要求していることを示しています。 avahiを削除し、kinitが機能し始めました。履歴書-avahi-daemonを削除するか、適切に構成します。

0
Anton
[libdefaults]
default_realm = domain.CO.UK

[realms]
domain.CO.UK = {
  admin_server = server.domain.co.uk
  kdc = server.domain.co.uk
}
0
user177119

これをkrb5.iniに追加します:

dns_lookup_kdc = true
0
user199471