我正在尝试使用Freeradius设置Kerberos身份验证。当我运行radtest时,身份验证失败,并且我的日志中出现以下错误
(0) Login incorrect (krb5: Failed parsing username as principal: Configuration file does not specify default realm): [user/Password123] (from client localhost port 1812)
在我的krb5配置文件中,我指定了服务主体,因此我不确定为什么会出现此错误。这是上下文的代码段(已修改敏感值)
krb5 {
#
# The keytab file MUST be owned by the UID/GID used by the server.
# The keytab file MUST be writable by the server.
# The keytab file MUST NOT be readable by other users on the system.
# The keytab file MUST exist before the server is started.
#
keytab = /etc/raddb/mykeytab.keytab
service_principal = http/princ@example.com
此配置有什么问题吗?还是我看错地方了?
答案 0 :(得分:0)
您需要在登录的主体中包含该领域,或者在krb5.conf中设置默认领域(应在/ etc /中,但可能是发行版特定的)。
请参见here:
default_realm 标识客户端的默认Kerberos领域。 将其值设置为Kerberos领域。如果未设置此值,则 调用时,必须为每个Kerberos主体指定领域 诸如kinit之类的程序。