Avem un server Ubuntu 18.4 alăturat domeniului copil. Pot trimite ssh la server cu un cont de domeniu copil, dar nu cu un cont de domeniu părinte.
Aici este krb5.conf-ul meu
[libdefaults]
default_realm = DOMAIN.LOCAL
durata de viață a biletului = 24 ore #
renew_lifetime = 7d
rdns = false
dns_lookup_kdc = adevărat
[Logare]
implicit = SYSLOG:NOTICE:DAEMON
kdc = FILE:/var/log/kdc.log
[tărâmuri]
CHILD.DOMAIN.LOCAL = {
kdc = DC.CHILD.DOMAIN.LOCAL
}
DOMAIN.LOCAL = {
kdc = DC.DOMAIN.LOCAL
}
getent generează șirul atât pentru domeniul copil, cât și pentru domeniul părinte.
Încrederea între domenii este activată și mă pot autentifica la domeniul copil cu părintele pe serverele Windows, dar primesc „Acces refuzat” când încerc să fac ssh la Linux
klist -kt
Nume tasta de taste: FILE:/etc/krb5.keytab
Principalul marcaj de timp KVNO
---- ----------------- ----------------------------- ---------------------------
2 29.10.21 17:21:08 [email protected]
2 29.10.21 17:21:08 [email protected]
2 29.10.21 17:21:08 [email protected]
2 29.10.21 17:21:08 [email protected]
2 29.10.21 17:21:08 [email protected]
2 29.10.21 17:21:08 [email protected]
2 29.10.21 17:21:08 gazdă/[email protected]
2 29.10.21 17:21:08 gazdă/[email protected]
2 29.10.21 17:21:08 gazdă/[email protected]
2 29.10.21 17:21:08 gazdă/[email protected]
2 29.10.21 17:21:08 gazdă/[email protected]
2 29.10.21 17:21:08 gazdă/[email protected]
2 29.10.21 17:21:08 RestrictedKrbHost/[email protected]
2 29.10.21 17:21:08 RestrictedKrbHost/[email protected]
2 29.10.21 17:21:08 RestrictedKrbHost/[email protected]
2 29.10.21 17:21:08 RestrictedKrbHost/[email protected]
2 29.10.21 17:21:08 RestrictedKrbHost/[email protected]
2 29.10.21 17:21:08 RestrictedKrbHost/[email protected]
