kadmin 问题:“初始化 kadmin 界面时在 Kerberos 数据库中找不到客户端”

信息安全 苹果系统
2021-09-03 10:45:50

我在 Mac (Snow Leopard) 上设置单点登录时遇到问题。我的程序给出了错误

accept_sec_context: Unspecified GSS failure. Minor code may provide more information: \
Key table entry not found (000d0000:96c73ab5)

使用 Mac 内置库 ( /usr/lib/libgssapi_krb.dylib) 时。它适用于 同样。

我在 Ticket Viewer 中为自己设置了一个身份,并签发了一张票。我现在正尝试从终端手动完成设置过程。到目前为止一切顺利,直到我到达Install the Slave KDCs无法启动 kadmin 的步骤。我得到以下输出:

$ kadmin
Authenticating as principal me/admin@CORP.ORG with password.
kadmin: Client not found in Kerberos database while initializing kadmin interface

我使用 in 将自己添加到密钥表ktaddkadmin.local,但这没有用。我对如何从这里取得进展感到困惑。

更新

运行kadmin -p me提示我输入密码,但仍以错误拒绝我:

kadmin: Database error! Required KADM5 principal missing while initializing kadmin interface
1个回答

“在数据库中找不到客户端”表示您使用的主体me/admin,不存在。

“缺少所需的 KADM5 主体”意味着您的 Kerberos 数据库缺少主体以及旧的 fallback 通过添加它们kadmin/fqdn.of.the.kdc@CORP.ORGkadmin/admin@CORP.ORGkadmin.local

“缺少密钥表条目”通常是指服务器密钥表上的服务主体(例如)。host/fqdn.of.my.server

其它你可能感兴趣的问题
上一篇Android上的Keepass客户端(可靠的) 下一篇外包安全评估