logo标签列表

将RHEL与Active Directory集成

active-directoryrhel
3
我正在整合RHEL 6.5服务器和Windows Server 2008 R2(活动目录)进行身份验证。也就是说,客户端能够使用AD中的用户详细信息登录到RHEL服务器。
我按照相同的过程进行配置(配置3),链接如下:http://www.redhat.com/en/files/resources/en-rhel-intergrating-rhel-6-active-directory.pdfhttps://www.youtube.com/watch?v=LEhz5ZVfYJI&index=16&list=WL 我按照相同的方法进行了配置,但结果不如预期。
我遇到了一个错误:
debug1: Authentications that can continue: publickey,gssapi-keyex,gssapi-with-mic,password
debug1: Next authentication method: gssapi-keyex
debug1: No valid Key exchange context
debug1: Next authentication method: gssapi-with-mic
debug1: Unspecified GSS failure.  Minor code may provide more information
Server not found in Kerberos database

debug1: Unspecified GSS failure.  Minor code may provide more information
Server not found in Kerberos database

debug1: Unspecified GSS failure.  Minor code may provide more information

你能帮我解决这个问题吗?

你能提供一下你的 /etc/krb5.conf 文件内容吗? - PaulG
1个回答
1

来自Microsoft TechNet的故障排除技巧:

DNS相关错误消息

如果您遇到类似以下列表中列出的错误消息,请调查DNS问题:

  • 主机名无法规范化。
  • 不正确的网络地址。
  • 在Kerberos数据库中找不到服务器。
  • 无法联系请求的域的KDC。

在我的情况下,问题是我必须使用FQDN,这是Kerberos所需的。不使用FQDN会导致相同的错误,“在Kerberos数据库中找不到服务器”。

此外,最好仔细检查DNS是否正确解析并且服务器可达。

网页内容由stack overflow 提供, 点击上面的
可以查看英文原文,
原文链接