Mic*_*ael 6 linux ubuntu active-directory kerberos windows-server-2012
在从字面上检查了整个互联网之后,我希望我能在这里得到帮助。
我正在尝试使用 nfs 和单点登录将 ubuntu 12.04 服务器集成到 Windows 2012 活动目录中。
srv04 Ubuntu 应用服务器
域:lettrich.local
例如。
sudo kdestroy
sudo kinit -k
kinit: Client 'host/srv03.lettrich.local@LETTRICH.LOCAL' not found in Kerberos database while getting initial credentials
srv03 上的 krb5.keytab,srv04 上的模拟。
sudo klist -ke
Keytab name: FILE:/etc/krb5.keytab
KVNO Principal
---- --------------------------------------------------------------------------
10 srv03$@LETTRICH.LOCAL (arcfour-hmac)
10 srv03$@LETTRICH.LOCAL (aes128-cts-hmac-sha1-96)
10 srv03$@LETTRICH.LOCAL (aes256-cts-hmac-sha1-96)
10 nfs/srv03.lettrich.local@LETTRICH.LOCAL (arcfour-hmac)
10 nfs/srv03.lettrich.local@LETTRICH.LOCAL (aes128-cts-hmac-sha1-96)
10 nfs/srv03.lettrich.local@LETTRICH.LOCAL (aes256-cts-hmac-sha1-96)
10 host/srv03.lettrich.local@LETTRICH.LOCAL (arcfour-hmac)
10 host/srv03.lettrich.local@LETTRICH.LOCAL (aes128-cts-hmac-sha1-96)
10 host/srv03.lettrich.local@LETTRICH.LOCAL (aes256-cts-hmac-sha1-96)
nfs 出口:
cat /etc/exports
/export gss/krb5(rw,fsid=0,no_subtree_check,sync,insecure,crossmnt,anonuid=65534,anongid=65534)
/export/users gss/krb5(rw,no_subtree_check,sync,insecure,nohide,anonuid=65534,anongid=65534)
/export/groups gss/krb5(rw,no_subtree_check,sync,insecure,nohide,anonuid=65534,anongid=65534)
/export/share gss/krb5(rw,no_subtree_check,sync,insecure,nohide,anonuid=65534,anongid=65534)
/export/backup gss/krb5(rw,no_subtree_check,sync,insecure,nohide,anonuid=65534,anongid=65534)
安装在 srv04 上
sudo mount -t nfs4 -o sec=krb5 srv03:/export /mnt
给我错误
srv04 rpc.gssd[754]: ERROR: No credentials found for connection to server srv03
Active Directory 将 srv03 和 srv04 列为具有正确服务主体名称的域计算机。(名称相应更改)
service principal name = nfs/srv03.lettrich.local; host/srv03.lettrich.local
我的错误在哪里?(是的,时间是同步的 ;-) )
如果需要,将提供更多信息。
提前感谢所有愿意提供帮助的人。
我不得不承认,随着时间的推移,我忘记了回答并关闭这个帖子。按照这些说明以及创建正确的 SSSD 配置解决了我的问题: http://ubuntuforums.org/showthread.php?t=1924660
| 归档时间: |
|
| 查看次数: |
2995 次 |
| 最近记录: |