Kerberos在生成TGT之后请求密码

时间:2018-09-04 06:32:14

标签: centos7 kerberos mit-kerberos

我已按照以下步骤为centos设置Kerberos服务器。

  1. 在/ etc / hosts文件中插入有效的fqdn。
  2. 更改了/var/kerberos/krb5kdc/kdc.conf中的领域名称
  3. 更改了/var/kerberos/krb5kdc/kadm5.acl中的领域名称
  4. 已配置/etc/krb5.conf
  5. 使用命令kdb5_util create -s -r TEST.COM创建KDC
  6. systemctl启用krb5kdc
  7. systemctl启用kadmin
  8. systemctl启动krb5kdc
  9. systemctl启动kadmin
  10. 配置firewalld以接受与Kerberos相关的流量
  11. 将可信实体注册到Kerberos数据库
  12. 已配置etc / ssh / sshd_config

我能够使用kinit命令生成TGT。但是,当我尝试SSH到服务器时,提示输入密码。

/etc/krb5.conf

includedir /etc/krb5.conf.d/

[logging]
 default = FILE:/var/log/krb5libs.log
 kdc = FILE:/var/log/krb5kdc.log
 admin_server = FILE:/var/log/kadmind.log

[libdefaults]
 dns_lookup_realm = false
 ticket_lifetime = 24h
 renew_lifetime = 7d
 forwardable = true
 rdns = false
 default_realm = TEST.COM
 default_ccache_name = KEYRING:persistent:%{uid}

[realms]
 TEST.COM = {
  kdc = vm.test.com
  admin_server = vm.test.com
 }

[domain_realm]
 .test.com = TEST.COM
 test.com = TEST.COM

1 个答案:

答案 0 :(得分:0)

解决了。 我在krb5.conf中输入了主机名,而不是服务器的fqdn。 :D