147900
15.10.2021, aktualisiert am 18.10.2021
6118
3
0
Samba kinit cannot find kdc for realm . while getting initial creds
Hallo Zusammen,
derzeit versuche ich Samba unter Fedora 34 in einer Testumgebung (Hyper-V - Host ist eine Workstation) als AD DC einzurichten. Zugewiesen ist ein Externer vSwitch.
Soweit so gut. Nach Installation der krb5 workstation, editieren der resolv und krb.conf und domain provision bekomme ich beim Versuch kinit administrator@abc.test folgende Meldung. Diverse Foren- sowie Blogbeiträge gehen auf das Phänomen ein, zur Lösung brachte mich keiner dieser.
Cannot find KDC for realm "abc.test" while getting initial credentials and kinit configuration file does not specify default realm
default realm ist definiert s.u..
Fehlt hier eventuell der Eintrag default domain?
Orientiert habe ich mich beim Einrichten an diesem Guide: https://www.youtube.com/watch?v=9outg3-iK2M
Ein wenig Info:
hosts:
resolv.conf:
krb5.conf
Netzwerkconfig Fedora
nslookup abc.test
Eventuell hat hier jemand eine Idee.
Vielen Dank im Voraus
Grüße und ein schönes Wochenende.
BlackArch
derzeit versuche ich Samba unter Fedora 34 in einer Testumgebung (Hyper-V - Host ist eine Workstation) als AD DC einzurichten. Zugewiesen ist ein Externer vSwitch.
Soweit so gut. Nach Installation der krb5 workstation, editieren der resolv und krb.conf und domain provision bekomme ich beim Versuch kinit administrator@abc.test folgende Meldung. Diverse Foren- sowie Blogbeiträge gehen auf das Phänomen ein, zur Lösung brachte mich keiner dieser.
Cannot find KDC for realm "abc.test" while getting initial credentials and kinit configuration file does not specify default realm
default realm ist definiert s.u..
Fehlt hier eventuell der Eintrag default domain?
Orientiert habe ich mich beim Einrichten an diesem Guide: https://www.youtube.com/watch?v=9outg3-iK2M
Ein wenig Info:
hosts:
127.0.0.1 localhost localhost.localdomain localhost4 localhost4.localdomain4
::1 localhost localhost.localdomain localhost6
localhost6.localdomain6
192.168.50.235 abc.testresolv.conf:
nameserver 127.0.0.53
search abc.testkrb5.conf
[libdefaults]
dns_lookup_realm = false
ticket_lifetime = 24h
renew lifetime = 7d
forwardable = true
rdns = false
pkinit_anchors= FILE:/etc/pki/tls/certs/ca-bundle.crt
spake_preauth_groups = edwards25519
dns_canonicalize_hostname = fallback
qualify_shortname = ""
default_realm = ABC.TEST
default_ccache_name = KEYRING:persistent:%{uid}
[realms]
ABC.TEST = {
kdc = abc.test
admin_server = abc.test
[domain_realm]
.abc.test = ABC.TEST
abc.test = ABC.TESTNetzwerkconfig Fedora
manual
adress 192.168.50.235
mask 255.255.0.0
gw 192.168.50.1
dns 192.168.50.235,8.8.8.8nslookup abc.test
server : 127.0.0.53
adress: 127.0.0.53:53
Name: abc.test
Adress: 192.168.50.235Eventuell hat hier jemand eine Idee.
Vielen Dank im Voraus
Grüße und ein schönes Wochenende.
BlackArch
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 1393199386
Url: https://administrator.de/forum/samba-kinit-cannot-find-kdc-for-realm-while-getting-initial-creds-1393199386.html
Ausgedruckt am: 02.01.2025 um 20:01 Uhr
3 Kommentare
Neuester Kommentar
Hi!
Ergänze folgende drei Zeilen in deiner krb5.conf unter [libdefaults]
dns_lookup_realm = false
dns_lookup_kdc = true
rdns=false
Desweiteren setze statt
das hier
Gruß,
Roadmax
Ergänze folgende drei Zeilen in deiner krb5.conf unter [libdefaults]
dns_lookup_realm = false
dns_lookup_kdc = true
rdns=false
Desweiteren setze statt
[domain_realm]
.abc.test = ABC.TEST
abc.test = MVZ.TEST.abc.test = ABC.TEST
abc.test = ABC.TESTGruß,
Roadmax
Hallo Roadmax,
die Einträge habe ich folgendermaßen ergänzt
krb5.conf
kinit administrator@abc.testgibt mir die selbe Fehlermeldung.
kinit -v administrator@ABC.TEST jedoch eine andere : kinit: Client Principal administrator@ABC.TEST kann nicht in der Zwischenspeicheransammlung gefunden werden bei der Anmeldedaten geprüft werden.
Gruß
BlackArch
die Einträge habe ich folgendermaßen ergänzt
krb5.conf
[libdefaults]
default = ABC.TEST
dns_lookup_realm = true
dns_lookup_kdc = true
ticket_lifetime = 24h
renew lifetime = 7d
forwardable = true
rdns = false
pkinit_anchors= FILE:/etc/pki/tls/certs/ca-bundle.crt
spake_preauth_groups = edwards25519
dns_canonicalize_hostname = fallback
qualify_shortname = ""
default_realm = ABC.TEST
default_ccache_name = KEYRING:persistent:%{uid}
[realms]
ABC.TEST = {
kdc = abc.test
## admin_server = fedora.abc.test:88
default_domain = abc.test
[domain_realm]
.abc.test = ABC.TEST
abc.test = ABC.TESTkinit administrator@abc.testgibt mir die selbe Fehlermeldung.
kinit -v administrator@ABC.TEST jedoch eine andere : kinit: Client Principal administrator@ABC.TEST kann nicht in der Zwischenspeicheransammlung gefunden werden bei der Anmeldedaten geprüft werden.
Gruß
BlackArch
Hallo Zusammen,
zur Lösung führte mich ein Wechsel der Distro.
Fedora -> Ubuntu. Hier funktionierte die Einrichtung problemlos
zur Lösung führte mich ein Wechsel der Distro.
Fedora -> Ubuntu. Hier funktionierte die Einrichtung problemlos
