那些遇到过的问题

小编Mic*_*ael的帖子

Ubuntu 12.04、Windows 2012 Active Directory 集成、Kerberos 不会解析服务主体

在从字面上检查了整个互联网之后,我希望我能在这里得到帮助。

我正在尝试使用 nfs 和单点登录将 ubuntu 12.04 服务器集成到 Windows 2012 活动目录中。

设置:

  • srv02 Windows 服务器
  • srv03 Ubuntu 文件服务器

  • srv04 Ubuntu 应用服务器

  • 域:lettrich.local

  • 领域:LETTRICH.LOCAL

什么有效

  • 带有 dns ntp 和 dhcp 的 Windows 2012 AD 设置
  • ubuntu 服务器使用 msktutil 在广告中注册并获取
    1. 用户的 kerberos 票证(例如 kinit Administrator@LETTRICH.LOCAL 工作)
    2. 和机器( kinit -k srv03$@LETTRICH.LOCAL 有效),
    3. uids 和 gids 使用 AD 上的 UNIX 身份管理和 gssapi 上的 sssd 解决。

什么不起作用:

  • 在 srv03 上托管的 srv04 上安装 NFS 共享。
  • 获取服务主体的 kerberos 票证。

例如。

sudo kdestroy
sudo kinit -k
kinit: Client 'host/srv03.lettrich.local@LETTRICH.LOCAL' …
Run Code Online (Sandbox Code Playgroud)

linux ubuntu active-directory kerberos windows-server-2012

Mic*_*ael
lucky-day
6
推荐指数
1
解决办法
2995
查看次数

标签 统计

active-directory ×1

kerberos ×1

linux ×1

ubuntu ×1

windows-server-2012 ×1