主机是否可以对在Docker容器上运行的KDC进行身份验证?

时间:2017-01-31 00:06:06

标签: docker active-directory kerberos

我有一个设置,其中MIT Kerberos KDC在Docker容器上运行。我在带有Docker for Windows的Windows 10计算机上运行它。

容器主机名:quickstart.cloudera
我的电脑的主机名:computer.example.internal

KDC在容器中正确设置,我可以使用kinit进行身份验证。我想将我的主机验证到同一个KDC。我在ksetup /addkdc quickstart.cloudera上运行了此命令,但是当我从Windows调用kinit时,它无法找到KDC。我意识到容器的域与主机不同,但是容器配置为使用该名称运行,所以我在那里做不了多少。有什么方法可以让这个设置工作吗?

1 个答案:

答案 0 :(得分:0)

我没有自己设置,但为了kinit调用成功

  1. DNS必须到位且主机名解析必须正常 正确和
  2. 您需要配置C:\Windows\krb5.ini文件才能获得 Kerberos客户端也是如此。在Windows上,此文件不存在 默认值。
  3. 请参阅此MIT参考,了解如何正确设置krb5.ini,替换网络的实际主机名,域和域值,以获取整个文件中显示的示例:Sample krb5.conf File