Kerberos在生成TGT之后请求密码

Question

我已按照以下步骤为centos设置Kerberos服务器。

1. 在/ etc / hosts文件中插入有效的fqdn。
2. 更改了/var/kerberos/krb5kdc/kdc.conf中的领域名称
3. 更改了/var/kerberos/krb5kdc/kadm5.acl中的领域名称
4. 已配置/etc/krb5.conf
5. 使用命令kdb5_util create -s -r TEST.COM创建KDC
6. systemctl启用krb5kdc
7. systemctl启用kadmin
8. systemctl启动krb5kdc
9. systemctl启动kadmin
10. 配置firewalld以接受与Kerberos相关的流量
11. 将可信实体注册到Kerberos数据库
12. 已配置etc / ssh / sshd_config

我能够使用kinit命令生成TGT。但是，当我尝试SSH到服务器时，提示输入密码。

/etc/krb5.conf

includedir /etc/krb5.conf.d/

[logging]
 default = FILE:/var/log/krb5libs.log
 kdc = FILE:/var/log/krb5kdc.log
 admin_server = FILE:/var/log/kadmind.log

[libdefaults]
 dns_lookup_realm = false
 ticket_lifetime = 24h
 renew_lifetime = 7d
 forwardable = true
 rdns = false
 default_realm = TEST.COM
 default_ccache_name = KEYRING:persistent:%{uid}

[realms]
 TEST.COM = {
  kdc = vm.test.com
  admin_server = vm.test.com
 }

[domain_realm]
 .test.com = TEST.COM
 test.com = TEST.COM

Answer 1

解决了。 我在krb5.conf中输入了主机名，而不是服务器的fqdn。 ：D