Что не так с конфигурацией heimdal?kerberos ENC-TC
тест @ Realm Пароль: Kinit: krb5_get_init_creds: Нет ENC-TS найдено
/etc/krb5.conf содержит: default_tgs_enctypes = DES-CBC-CRC default_tkt_enctypes = дез -cbc- default_etypes CRC = дез-CBC-CRC default_etypes_des = дез-CBC-CRC ГЦК-мит-ticketflags = истинный
Вы действительно не дают много информации. Я предлагаю показать нам вывод klist как до, так и после kinit.
Но насколько я могу определить: ENC-TS - это зашифрованный TimeStamp, используемый в предварительной аутентификации. По какой-то причине сервер не включает в себя раздел ENC-TS ответа Kerberos.
Раздел krb5.conf, который вы использовали, по-видимому, не связан с этой установкой предварительной аутентификации.
Я использую LDAP в качестве backend для heimdal. я могу предоставить krb5 конфигурации, если это может помочь ... Klist показывает в обоих случаях: Klist: Нет Файл билета:/TMP/krb5cc_0 Kinit терпит неудачу с неверным паролем и говорит «Kinit: krb5_get_init_creds: Нет ENC- TS найден "для правильного ... – user316917
Спасибо! Я нашел «корень зла». Это было связано с неправильной реальной минитилизацией. Heimdal не сохранил свои учетные записи (krbtgt/REALM и т. Д.) В LDAP. Решение состоит в том, чтобы повторно создать царство с нуля (kasmin -l; init REALM). – user316917