web-dev-qa-db-ja.com

Ubuntu 16.04.03 kinit:Kerberos 5ライブラリの初期化中のKerberos構成ファイルの形式が不適切

Ubuntu Server 16.04.3(フレッシュインストール)に参加しようとしていますADへの参加ガイドに従ってください https://www.starwindsoftware.com/blog/ubuntu-join-a-server-to-an-active -ディレクトリドメイン

/etc/krb5.conf定数は次のとおりです。

[libdefaults]
ticket_lifetime = 24000
default_realm = mydomain.local
default_tgs_entypes = rc4-hmac des-cbc-md5
default_tkt__enctypes = rc4-hmac des-cbc-md5
permitted_enctypes = rc4-hmac des-cbc-md5
dns_lookup_realm = true
dns_lookup_kdc = true
dns_fallback = yes

[realms]
mydomain.local = {
  kdc = pdc.mydomain.local
  kdc = sdc.mydomain.local
  default_domain = pdc.mydomain.local
}

[domain_realm]
.mydomain.local = pdc.mydomain.local
mydomain.local = pdc.mydomain.local

[appdefaults]
pam = {
  debug = false
  ticket_lifetime = 36000
  renew_lifetime = 36000
  forwardable = true
  krb4_convert = false
}

[logging]
default = FILE:/var/log/krb5libs.log
kdc = FILE:/var/log/krb5kdc.log
admin_server = FILE:/var/log/kadmind.log

ランニング Sudo kinit domainuserエラーが表示されます:kinit:Kerberos 5ライブラリの初期化中にKerberos構成ファイルの形式が不適切です。グーグル検索 CentOS7 Kerberos Auth:Kerberos構成ファイルの形式が不適切です; 。間違いのない/etc/krb5.conf構文をすでに確認しました。

6
Joshua Turnwell

おそらくトラブルシューティングのためのより簡単な設定ですか? (また、大文字と小文字の区別にも注意してください。任意に見える場合でも非常に重要です。)

[libdefaults]
  default_realm = MYDOMAIN.LOCAL
  ticket_lifetime = 24h
  renew_lifetime = 7d
  dns_lookup_realm = false

[realms]
MYDOMAIN.LOCAL = {
  kdc = pdc.mydomain.local
  kdc = sdc.mydomain.local
}

[domain_realm]
mydomain.local = MYDOMAIN.LOCAL
.mydomain.local = MYDOMAIN.LOCAL

[logging]
default = FILE:/var/log/krb5libs.log
kdc = FILE:/var/log/krb5kdc.log
admin_server = FILE:/var/log/kadmind.log

これが機能する場合、何かが壊れるまで他の設定を追加し直すことができます。

2
sippybear

「c」がないと思います。あなたが持っている default_tgs_entypes の代わりに default_tgs_enctypes

2
user1233043