কিনিত কোনও ডোমেন সার্ভারের সাথে সংযুক্ত হবে না: প্রাথমিক শংসাপত্র পাওয়ার সময় রাজ্য কেডিসিতে স্থানীয় নয়

13

আমি একটি টেস্টবেড পরিবেশ স্থাপন করছি যেখানে লিনাক্স (উবুন্টু 10.04) ক্লায়েন্টগুলি একটি উইন্ডোজ সার্ভার 2008 আর 2 ডোমেন সার্ভারে অনুমোদন দেবে।

আমি এখানে একটি কার্বেরোস ক্লায়েন্ট স্থাপনের জন্য সরকারী উবুন্টু গাইড অনুসরণ করছি: https://help.ubuntu.com/commune/Samba/Kerberos , তবে kinitডোমেন সার্ভারের সাথে সংযোগ করার জন্য কমান্ডটি চালানোর সময় আমি একটি সমস্যার মুখোমুখি হয়েছি ।

কমান্ড আমি দৌড়াচ্ছি হল: kinit Administrator@DS.DOMAIN.COM। এই কমান্ডটি নিম্নলিখিত ত্রুটিটি প্রদান করে:

Realm not local to KDC while getting initial credentials। দুর্ভাগ্যক্রমে, আমি এই সঠিক ত্রুটিটি অনুভব করে গুগল অনুসন্ধানের মাধ্যমে অন্য কাউকে খুঁজে পাচ্ছি না, সুতরাং এর অর্থ কী তা আমার কোনও ধারণা নেই।

ক্লায়েন্ট সার্ভারের হোস্টনামটি পিং করতে সক্ষম, তাই ডিএনএস সার্ভারটি ডোমেন সার্ভারের দিকে নির্দেশ করছে।

নীচে আমার krb5.conf ফাইলটি রয়েছে:

[libdefaults]
default = DS.DOMAIN.COM
dns_lookup_realm = true
dns_lookup_kdc true

[realms]
    DS.DOMAIN.COM = {
        kdc = ds.domain.com:88
        admin_server = ds.domain.com
        default_domain = domain.com
    }

[domain_realm]
    .domain.com = DS.DOMAIN.COM
    domain.com = DS.DOMAIN.COM

আমি কীভাবে এই ত্রুটিগুলি সংশোধন করতে পারি? আমি যেভাবে পেতে পারি তার সমস্ত প্রশংসা করব!

linux  active-directory  kerberos  kinit 
Phanto
সূত্র

উত্তর:

12

আপনার ডোমেন নাম DS.DOMAIN.COMনাকি ঠিক DOMAIN.COM?

আপনার ক্ষেত্রগুলিতে আপনার সেগুলি মেলে নেওয়া দরকার, সুতরাং ধরে নিই যে DS.DOMAIN.COM আপনার ডোমেন আপনাকে পরিবর্তন করতে হবে: 

[domain_realm]
    .domain.com = DS.DOMAIN.COM
    domain.com = DS.DOMAIN.COM

প্রতি

[domain_realm]
    .ds.domain.com = DS.DOMAIN.COM
    ds.domain.com = DS.DOMAIN.COM

তবে, আপনি যদি ডোমেনটি সত্যই DOMAIN.COMহন তবে আপনার দেখতে আপনার krb5.conf পরিবর্তন করতে হবে:

[libdefaults]
default = DOMAIN.COM
dns_lookup_realm = true
dns_lookup_kdc = true

[realms]
    DOMAIN.COM = {
        kdc = ds.domain.com:88
        #You can have more than one kds, just keep adding more kdc =
        #entries
        #kdc = dsN.domain.com:88
        #Uncomment if you have a krb admin server
        #admin_server = ds.domain.com:749
        default_domain = domain.com
    }

[domain_realm]
    .domain.com = DOMAIN.COM
    domain.com = DOMAIN.COM

এবং তারপরে আপনি এটি kinitপছন্দ করতে পারেন:kinit Administrator@DOMAIN.COM

Zypher
সূত্র
শিরোনাম এখানে ছিল, একটি স্পষ্ট জিনিস মত আমার দিকে তাকিয়ে। কোর্সের অ্যাড.ডোমেন.কম = AD.DOMAIN.COM এর মধ্যে থাকা উচিত। Gaah।
sysadmin1138
@ সিসাদমিন: কোনও উদ্বেগ নেই ... আমি সক্রিয়ভাবে একটি এডি সংহত এসএমবি সার্ভার তৈরির জন্য ঘটতে পেরেছি এবং আমার ক্রিবি 5 সিএনএফের দিকে তাকিয়ে দেখছি যে কোনও সমস্যাটি সাম্বা ৩.০-তে একটি বাগ হিসাবে শেষ হয়েছে। :-D
জিফার
আমি এটি চেষ্টা করা প্রয়োজন। তবে ডোমেনের নাম: DS.DOMAIN.COM আমার Windows Server's Hostname+DOMAIN.COM
ফ্যান্টো
@ ফ্যান্টো তখন আপনাকে আমার নিম্ন প্রস্তাবটি ব্যবহার করতে হবে। আপনি কোনও ডোমেন হিসাবে একটি হোস্টের নাম উল্লেখ করছেন যা আপনাকে আপনার ত্রুটি দিচ্ছে। কেডিসি এবং / অথবা অ্যাডমিন সার্ভারটি যেখানে আপনি হোস্টের নাম রাখবেন।
জিফার
3

উত্স কোডটিতে পৌঁছানো, দেখে মনে হচ্ছে যে আলোচনাটি যখন অন্য ডোমেনের রেফারেল পায় এবং সেই ডোমেনটি 'স্থানীয়' নয় বা আপনার krb5.conf কনফিগারেশনে ত্রুটিটি ছুঁড়ে ফেলা হয়। 

00219 / *
00220 * যদি ব্যাকএন্ডটি এমন কোনও অধ্যক্ষ ফেরত পাঠায় যা স্থানীয় নয়
00221 * রিয়েলাম, তারপরে আমাদের ক্লায়েন্টটিকে সেই ক্ষেত্রের কাছে উল্লেখ করতে হবে।
00222 * /
00223 যদি (! এটি_লোকাল_প্রিন্টিয়াল (ক্লায়েন্ট.প্রিন্ট)) {
00224 / * এন্ট্রি হল অন্য রাজ্যের একটি রেফারেল * /
00225 স্থিতি = "রেফারাল";
00226 এরক্রোড = কেআরবি 5 কেডিসি_ইআরআর_ডব্লুংএআলএম;
00227 গেস্ট আউট;
00228}

এটা কি হতে পারে, আমি আপনাকে বলতে পারি না। এটি সম্ভবত আপনার অ্যাক্টিভ ডিরেক্টরি পরিবেশের উপর নির্ভর করে এবং গাছটিতে একাধিক ডোমেন রয়েছে কিনা। আপনার সম্ভবত আরও ডোমেন_রেলাম এ্যালিয়াসের প্রয়োজন আছে, তবে ঠিক এটিই আমরা এখান থেকে বলতে পারি না।

sysadmin1138
সূত্র
2

সাইফার দ্বারা সরবরাহিত একই krb5.conf ব্যবহার করে আমার একই বার্তা ছিল:

[libdefaults]
   default = MYDOMAIN.COM
   dns_lookup_realm = true
   dns_lookup_kdc = true
   ticket_lifetime = 24h
   renew_lifetime = 7d
   forwardable = true

[realms]
MYDOMAIN.COM = {
   kdc = mydc.mydomain.com:88
   admin_server = mydc.mydomain.com:749
   default_domain = mydomain.com
}

[domain_realm]
   .mydomain.com = MYDOMAIN.COM
   mydomain.com = MYDOMAIN.COM

(দুঃখিত, আমি সঠিক বিন্যাস পেতে পারি না বলে মনে হচ্ছে: /)

আমার ক্ষেত্রে, আমার MYDOMAIN.COM এর চেয়ে MYDOMAIN.LOCAL এ আত্মীয় হওয়া দরকার। এটি AD এ সাধারণভাবে বা কেবল আমার AD ডোমেনের জন্য কোনও প্রমাণীকরণ সেটিংসের কারণে কিনা তা নিশ্চিত নয়। আমার ডোমেনটিতে 2 ডিসি রয়েছে, একটি হ'ল ডাব্লু 2 কে 3 আর 2 এবং অন্যটি (ক্রেবি 5 কোডফের মধ্যে mydc.mydomain.com হিসাবে নির্দিষ্ট একটি) ডাব্লু 2 কে 8 আর 2। তবে "প্রাথমিক শংসাপত্র পাওয়ার সময় রাজ্য স্থানীয় নয় কেডিসিতে" এর আর একটি সম্ভাব্য কারণ

zsispeo
সূত্র
2

আমার এটি খুব একই ছিল এবং আমার কনফিগারটি ঠিক করার পরে উত্তরটি এত সহজ ছিল আমার কাছে এখনও ছিল। লিনাক্সকশনস.আর.জে লজিকালফজকে ধন্যবাদ।

kinit -V myname@domain.net
kinit: KDC reply did not match expectations while getting initial credentials

kinit -V myname@DOMAIN.NET
Authenticated to Kerberos v5

রাজধানীগুলি এখানে সমস্ত পার্থক্য তৈরি করে। আমি জানি এটি উদাহরণগুলিতে দেখানো হয়েছে তবে আমি এটি চাপ দিতে চেয়েছিলাম।

user375207
সূত্র
ঠিক একই সমস্যা ছিল, আমার vভির জন্য ডোমেনটিকে আপার কেসগুলিতে পরিণত করার কাজ হয়েছে !!
সমীর ওলদসাদি
0

এই যন্ত্রটি একটি ডোমেন থেকে অন্য ডোমেনে সংযুক্ত করার চেষ্টা করার সময় আমি এই ত্রুটিটি পেয়েছি। /Etc/krb5.conf সম্পাদনাও কাজ করে নি। তারপরে আমি নিম্নলিখিত ডোমেনটি বিভিন্ন ডোমেনের জন্য স্টাফগুলি পুনরায় কনফিগার করতে চেষ্টা করেছি

# sudo dpkg-reconfigure -plow krb5-config

কাঙ্কিত কমান্ডের উপরের ত্রুটিটি দেওয়া বন্ধ করে দেওয়া পছন্দসই বিকল্প এবং সেটিংস সহ with সমাধান।

Vallabh
সূত্র
0

অসুস্থতা কেবলমাত্র এটি যুক্ত করার কারণে আমি এখানে কেবল একই ত্রুটির জন্য শেষ করেছি কিন্তু আরও একটি সমস্যার সমাধানের জন্য আবার একটি সমাধান পেয়েছি ... তা নিশ্চিত করুন যে ডোমেনটি সমস্ত ক্যাপগুলিতে রয়েছে: my.user@DOMAIN.LOCAL এবং আমার.উসারেল_ডোমেন.লোকাল নয় ... আমি এই কারণে আমার জীবনের 2 ঘন্টা হারিয়েছি ...

boiss007
সূত্র
0

আমি জানি এটি একটি পুরানো প্রশ্ন, তবে আমি ভবিষ্যতের সমস্যা সমাধানকারীদের জন্য যুক্ত করতে চাই যে এই ইস্যুতে আমার সমাধানটি প্রস্তাবিত সমস্ত উত্তরের সংমিশ্রণ ছিল, পাশাপাশি আমার প্রাথমিক ডোমেন নিয়ামকটি আমার সাথে যুক্ত করা হয়েছিল /etc/hosts

Norr
সূত্র
-1 
[logging]
default = FILE:/var/log/krb5libs.log
kdc = FILE:/var/log/krb5kdc.log
admin_server = FILE:/var/log/kadmind.log

[libdefaults]
default_realm = DOMAIN.LOCAL
dns_lookup_kdc = true
dns_lookup_realm = true
ticket_lifetime = 24h
#default_keytab_name = /etc/squid3/PROXY.keytab

; for Windows 2003
; default_tgs_enctypes = rc4-hmac des-cbc-crc des-cbc-md5
; default_tkt_enctypes = rc4-hmac des-cbc-crc des-cbc-md5
; permitted_enctypes = rc4-hmac des-cbc-crc des-cbc-md5
; for Windows 2008 with AES
default_tgs_enctypes = aes256-cts-hmac-sha1-96 rc4-hmac des-cbc-crc des-cbc-md5
default_tkt_enctypes = aes256-cts-hmac-sha1-96 rc4-hmac des-cbc-crc des-cbc-md5
permitted_enctypes = aes256-cts-hmac-sha1-96 rc4-hmac des-cbc-crc des-cbc-md5

[realms]
DOMAIN.LOCAL = {
kdc = dc.domain.local
admin_server = dc.domain.local
default_domain = domain.local
kpasswd_server = dc.domain.local
}

[domain_realm]
.DOMAIN.LOCAL = DOMAIN.LOCAL
DOMAIN.LOCAL = DOMAIN.LOCAL

একটি রেজিস্টার রাখুন

অ্যালেক্স রিয়েল
সূত্র
2
এটি কীভাবে সমস্যার সমাধান হতে চলেছে তা বোঝাতে প্রাসঙ্গিক পাঠ্য যুক্ত করুন।
ডায়াম্যান্ট
আমাদের সাইট ব্যবহার করে, আপনি স্বীকার করেছেন যে আপনি আমাদের কুকি নীতি এবং গোপনীয়তা নীতিটি পড়েছেন এবং বুঝতে পেরেছেন ।
Licensed under cc by-sa 3.0 with attribution required.