Lorsque j'effectue un ticket Kerberos via la commande kinit -p tata, j'ai ce message d'erreur :
PC-client ~ # kinit -p tata
kinit: Cannot contact any KDC for realm 'TOTO.TUTU' while getting initial credentials
Je précise que les flux sont bien ouvertes entre le client et serveur, le firewall du serveur a été désactivé pour effectuer des tests d'authentification
Fichier client krb5.conf
# To opt out of the system crypto-policies configuration of krb5, remove the
# symlink at /etc/krb5.conf.d/crypto-policies which will not be recreated.
#includedir /etc/krb5.conf.d/
[logging]
default = FILE:/var/log/krb5libs.log
kdc = FILE:/var/log/krb5kdc.log
admin_server = FILE:/var/log/kadmind.log
[libdefaults]
dns_lookup_realm = false
ticket_lifetime = 24h
renew_lifetime = 7d
forwardable = true
rdns = false
pkinit_anchors = FILE:/etc/pki/tls/certs/ca-bundle.crt
spake_preauth_groups = edwards25519
default_realm = TOTO.TUTU
default_ccache_name = KEYRING:persistent:%{uid}
[realms]
TOTO.TUTU = {
kdc = srv-kerberos.toto.tutu
admin_server = srv-kerberos.toto.tutu
database_module = openldap_ldapconf
default_domain = toto.tutu
}
[domain_realm]
.toto.tutu = TOTO.TUTU
toto.tutu = TOTO.TUTU
Si quelqu'un peut m'aide pour ce problème, car je pense que ça vient de la conf du client.
L'authentification en local du kinit sur le serveur Kerberos fonctionne sans problème.
× Après avoir cliqué sur "Répondre" vous serez invité à vous connecter pour que votre message soit publié.
× Attention, ce sujet est très ancien. Le déterrer n'est pas forcément approprié. Nous te conseillons de créer un nouveau sujet pour poser ta question.