kinit:krb5_get_init_creds:在本地无法访问任何KDC

9

我应该如何在OS X 10.8上配置Kerberos?我听说这应该默认情况下起作用,只需调用kinit一次即可。

不过,我仍在公司网络中(未加入任何域)并运行kinit

全部,我得到的是kinit: krb5_get_init_creds: unable to reach any KDC in realm LOCAL

注意:我确实想使其工作而不必加入Windows域。

/var/log/opendirectory.log 说明: 

2012-09-05 14:05:16.600904 BST-81.144675-客户端:mds,UID:0,EUID:0,GID:0,EGID:0
2012-09-05 14:05:16.600904 BST-81.144675,模块:SystemCache-检测到错误配置-无法将条目'0x7fbf0fa01140'的键'ABCDEFAB-CDEF-ABCD-EFAB-CDEF00000037'插入为哈希值'UUID',作为'non-权威性'
domain  kerberos 
索林
source
1
您是否设法深入了解了这一点?我是Kerberos的新手,我遵循firefox指南(access.redhat.com/documentation/en-US/Red_Hat_Enterprise_Linux/…)在el_capitan上安装
Dark Star1'9

Answers:

3

在macOS上,默认客户端不会退回到TCP。

如果您的公司网络阻止UDP,则在您的krb.conf前缀中使用kdctcp/来强制客户端使用TCP(很多人这样做)。

kdc = tcp/realm.example.com:88
詹斯·蒂默曼
source
By using our site, you acknowledge that you have read and understand our Cookie Policy and Privacy Policy.
Licensed under cc by-sa 3.0 with attribution required.