我正在尝试将 Kerio 连接到一个 Open Directory 实例。我正在使用 kinit 来测试设置,我得到以下信息:
$ kinit -V -S host/[email protected] [email protected]
Please enter the password for [email protected]:
Kerberos Login Failed: Cannot resolve network address for KDC in requested realm
即使我 100% 确定密码正确,也会发生这种情况。无论哪种方式,我都更关心消息中说的部分
Kerberos Login Failed: Cannot resolve network address for KDC in requested realm
从运行 OD 的服务器和第二个内部服务器,我收到相同的错误消息。我可以从两台服务器上正确地挖掘和 ping server.domain.co.uk,所以我想不出哪里出了问题。
在我继续前进并将 Kerio 实例连接到我的 OD 之前,我需要它正常工作。
edu.mit.kerberos 文件
[libdefaults]
default_realm = SERVER.domain.CO.UK
[realms]
SERVER.domain.CO.UK = {
admin_server = server.domain.co.uk
kdc = server.domain.co.uk
}
[domain_realm]
domain.co.uk = SERVER.domain.CO.UK
.domain.co.uk = SERVER.domain.CO.UK
[logging]
admin_server = FILE:/var/log/krb5kdc/kadmin.log
kdc = FILE:/var/log/krb5kdc/kdc.log
SERVER 是相关机器的真实主机名,domain.co.uk 是我的 FQDN,或者至少替换了我的 FQDN
感谢您的帮助。
看起来您的 REALM 和 KDC 声明可能有点偏离。
我可能是错的,但我在想而不是
你想把
kerberos 主体是 username@realm,而不是 username@domain,并且该领域区分大小写,因此请尝试为 [email protected] 使用您的 kinit,大写的方式与您在 conf 中将领域大写的方式完全一致。
服务器和领域之间的微妙区别是为什么你的错误很难解释 - 它试图说的是“我不知道那个领域的服务器地址是什么 - 我无法将那个领域与配置文件。”
在 krb5.ini 中添加:
回答老问题:
这个问题IIRC竟然是事情的结合
一旦我们发现我们向共享该空间的每个人提供网络管理服务 - 并发现他们共享光纤连接 - 出于“故障转移”的原因,他们的所有路由器都相互修补。
这就是导致每个公司出现不同问题的原因——直到我们重建了这片土地 :)
刚刚在 Debian GNU/Linux jessie 上遇到了同样的情况。kinit 中的解析器不起作用。strace 显示 kinit 正在通过 lib-mdns 询问 Avahi-daemon。我删除了 avahi 并且 kinit 开始工作了。简历 - 删除 avahi-daemon 或正确配置它。