Ubuntu 16.04.03 kinit：Kerberos 5ライブラリの初期化中のKerberos構成ファイルの形式が不適切

Question

Ubuntu Server 16.04.3（フレッシュインストール）に参加しようとしていますADへの参加ガイドに従ってください https://www.starwindsoftware.com/blog/ubuntu-join-a-server-to-an-active -ディレクトリドメイン

/etc/krb5.conf定数は次のとおりです。

[libdefaults] ticket_lifetime = 24000 default_realm = mydomain.local default_tgs_entypes = rc4-hmac des-cbc-md5 default_tkt__enctypes = rc4-hmac des-cbc-md5 permitted_enctypes = rc4-hmac des-cbc-md5 dns_lookup_realm = true dns_lookup_kdc = true dns_fallback = yes [realms] mydomain.local = { kdc = pdc.mydomain.local kdc = sdc.mydomain.local default_domain = pdc.mydomain.local } [domain_realm] .mydomain.local = pdc.mydomain.local mydomain.local = pdc.mydomain.local [appdefaults] pam = { debug = false ticket_lifetime = 36000 renew_lifetime = 36000 forwardable = true krb4_convert = false } [logging] default = FILE:/var/log/krb5libs.log kdc = FILE:/var/log/krb5kdc.log admin_server = FILE:/var/log/kadmind.log

ランニング Sudo kinit domainuserエラーが表示されます：kinit：Kerberos 5ライブラリの初期化中にKerberos構成ファイルの形式が不適切です。グーグル検索 CentOS7 Kerberos Auth：Kerberos構成ファイルの形式が不適切です; 。間違いのない/etc/krb5.conf構文をすでに確認しました。

sippybear · Answer

おそらくトラブルシューティングのためのより簡単な設定ですか？（また、大文字と小文字の区別にも注意してください。任意に見える場合でも非常に重要です。）

[libdefaults] default_realm = MYDOMAIN.LOCAL ticket_lifetime = 24h renew_lifetime = 7d dns_lookup_realm = false [realms] MYDOMAIN.LOCAL = { kdc = pdc.mydomain.local kdc = sdc.mydomain.local } [domain_realm] mydomain.local = MYDOMAIN.LOCAL .mydomain.local = MYDOMAIN.LOCAL [logging] default = FILE:/var/log/krb5libs.log kdc = FILE:/var/log/krb5kdc.log admin_server = FILE:/var/log/kadmind.log

これが機能する場合、何かが壊れるまで他の設定を追加し直すことができます。

user1233043 · Answer

「c」がないと思います。あなたが持っている default_tgs_entypes の代わりに default_tgs_enctypes。