我尝试使用c中的gssapi编写一个支持kerberos的应用程序。我一直在关注this site上的指南,但在我的缓冲区中使用gss_import_name拨打HOST/SERVER-NAME时,我遇到了问题。
我一直收到错误"在Kerberos数据库"中找不到服务器。
我尝试使用预装的gssglue库从运行Centos 6.5的Linux机箱连接到Windows服务器。我跟着this guide将我的linux盒连接到windows域。简而言之,我使用一堆命令然后authconfig运行net ads join。我可以使用我的Windows域密码成功调用kinit,所以我知道我正在通过域进行身份验证。
如何将此服务器添加到我的Kerberos数据库?
答案 0 :(得分:1)
检查,SPN是否真正在AD中注册。显然不是,这就是它失败的原因。编辑:传递给gss_import_name的格式化字符串不正确。它看起来与SSPI不同,但它与GSS-API不同。您的通话必须如this。