b0ti's questions

我有一个 debian squeeze 主机，在没有密码提示的情况下我无法使用 kerberos 登录。一台配置相同的 ubuntu 12.04 主机工作正常，可以在没有密码提示的情况下登录。

在 kinit 之后，klist 给出：

Ticket cache: FILE:/tmp/krb5cc_1000
Default principal: boti@REALM

Valid starting    Expires           Service principal
14/02/2013 16:37  15/02/2013 16:37  krbtgt/REALM@REALM

现在，当我尝试通过 ssh 登录到 debian-squeeze 时，我看到了密码提示。如果我此时检查我的票而不进行身份验证，我会得到：

Ticket cache: FILE:/tmp/krb5cc_1000
Default principal: boti@REALM

Valid starting    Expires           Service principal
14/02/2013 16:37  15/02/2013 16:37  krbtgt/REALM@REALM
14/02/2013 16:38  15/02/2013 16:37  host/debian-squeeze@
14/02/2013 16:38  15/02/2013 16:37  host/debian-squeeze@REALM

所以很明显我得到了一张票。然而 ssh 调试日志给出：

Postponed gssapi-with-mic for boti from 192.168.255.98 port 59557 ssh2
debug3: mm_request_send entering: type 40
debug3: mm_request_receive_expect entering: type 41
debug3: mm_request_receive entering
debug3: monitor_read: checking request 40
debug1: Unspecified GSS failure.  Minor code may provide more information
Wrong principal in request

这与此处、此处和错误报告中的描述非常相似。

我的 DNS 没问题。已经尝试重新创建主体/密钥。因此，那里发布的解决方案都没有帮助。

有什么提示吗？