我正在集成RHEL 6.5服务器和Windows Server 2008 R2(Active Directory)进行身份验证。即客户端可以使用AD中的用户详细信息登录RHEL服务。
我遵循相同的程序(配置3) http://www.redhat.com/en/files/resources/en-rhel-intergrating-rhel-6-active-directory.pdf和https://www.youtube.com/watch?v=LEhz5ZVfYJI&index=16&list=WL
我配置相同,但没有按预期工作。
我收到了像
这样的错误debug1: Authentications that can continue: publickey,gssapi-keyex,gssapi-with-mic,password
debug1: Next authentication method: gssapi-keyex
debug1: No valid Key exchange context
debug1: Next authentication method: gssapi-with-mic
debug1: Unspecified GSS failure. Minor code may provide more information
Server not found in Kerberos database
debug1: Unspecified GSS failure. Minor code may provide more information
Server not found in Kerberos database
debug1: Unspecified GSS failure. Minor code may provide more information
答案 0 :(得分:1)
来自Microsoft TechNet's Troubleshooting Tips:
与DNS相关的错误消息
如果您遇到类似的错误消息,请调查DNS问题 列出如下:
- 主机名无法规范化。
- 网址不正确。
- Kerberos数据库中找不到服务器。
- 无法联系KDC获取所请求的领域。
在我的情况下,问题是我必须使用Kerberos所需的FQDN。不使用FQDN给我带来了同样的错误,“在Kerberos数据库中找不到服务器”。
另外,最好仔细检查DNS是否正确解析并且服务器是否可以访问。