147900
Goto Top

Samba kinit cannot find kdc for realm . while getting initial creds

Hallo Zusammen,

derzeit versuche ich Samba unter Fedora 34 in einer Testumgebung (Hyper-V - Host ist eine Workstation) als AD DC einzurichten. Zugewiesen ist ein Externer vSwitch.
Soweit so gut. Nach Installation der krb5 workstation, editieren der resolv und krb.conf und domain provision bekomme ich beim Versuch kinit administrator@abc.test folgende Meldung. Diverse Foren- sowie Blogbeiträge gehen auf das Phänomen ein, zur Lösung brachte mich keiner dieser.
Cannot find KDC for realm "abc.test" while getting initial credentials and kinit configuration file does not specify default realm
default realm ist definiert s.u..
Fehlt hier eventuell der Eintrag default domain?
Orientiert habe ich mich beim Einrichten an diesem Guide: https://www.youtube.com/watch?v=9outg3-iK2M
Ein wenig Info:
hosts:
127.0.0.1 localhost localhost.localdomain localhost4 localhost4.localdomain4
::1 localhost localhost.localdomain localhost6
localhost6.localdomain6

192.168.50.235 abc.test

resolv.conf:
nameserver 127.0.0.53
search abc.test

krb5.conf
[libdefaults]
dns_lookup_realm = false
ticket_lifetime = 24h
renew lifetime = 7d
forwardable = true
rdns = false 
pkinit_anchors= FILE:/etc/pki/tls/certs/ca-bundle.crt
spake_preauth_groups = edwards25519
dns_canonicalize_hostname = fallback
qualify_shortname = ""  
default_realm = ABC.TEST
default_ccache_name = KEYRING:persistent:%{uid}

[realms]
ABC.TEST = {
kdc = abc.test
admin_server = abc.test

[domain_realm]
.abc.test = ABC.TEST
abc.test = ABC.TEST

Netzwerkconfig Fedora
manual
adress 192.168.50.235
mask 255.255.0.0
gw 192.168.50.1
dns 192.168.50.235,8.8.8.8

nslookup abc.test
server : 127.0.0.53
adress: 127.0.0.53:53

Name: abc.test
Adress: 192.168.50.235

Eventuell hat hier jemand eine Idee.

Vielen Dank im Voraus

Grüße und ein schönes Wochenende.
BlackArch

Content-Key: 1393199386

Url: https://administrator.de/contentid/1393199386

Printed on: February 24, 2024 at 15:02 o'clock

Member: Roadmax
Roadmax Oct 15, 2021 at 16:53:57 (UTC)
Goto Top
Hi!

Ergänze folgende drei Zeilen in deiner krb5.conf unter [libdefaults]
dns_lookup_realm = false
dns_lookup_kdc = true
rdns=false

Desweiteren setze statt
[domain_realm]
.abc.test = ABC.TEST
abc.test = MVZ.TEST
das hier
.abc.test = ABC.TEST
abc.test = ABC.TEST

Gruß,
Roadmax
Mitglied: 147900
147900 Oct 18, 2021 updated at 07:18:21 (UTC)
Goto Top
Hallo Roadmax,

die Einträge habe ich folgendermaßen ergänzt

krb5.conf
[libdefaults]
default = ABC.TEST
dns_lookup_realm = true
dns_lookup_kdc = true
ticket_lifetime = 24h
renew lifetime = 7d
forwardable = true
rdns = false 
pkinit_anchors= FILE:/etc/pki/tls/certs/ca-bundle.crt
spake_preauth_groups = edwards25519
dns_canonicalize_hostname = fallback
qualify_shortname = ""  
default_realm = ABC.TEST
default_ccache_name = KEYRING:persistent:%{uid}


[realms]
ABC.TEST = {
kdc = abc.test
## admin_server = fedora.abc.test:88
default_domain = abc.test

[domain_realm]
.abc.test = ABC.TEST
abc.test = ABC.TEST

kinit administrator@abc.testgibt mir die selbe Fehlermeldung.
kinit -v administrator@ABC.TEST jedoch eine andere : kinit: Client Principal administrator@ABC.TEST kann nicht in der Zwischenspeicheransammlung gefunden werden bei der Anmeldedaten geprüft werden.

Gruß

BlackArch
Mitglied: 147900
147900 Oct 18, 2021 at 11:54:44 (UTC)
Goto Top
Hallo Zusammen,

zur Lösung führte mich ein Wechsel der Distro.
Fedora -> Ubuntu. Hier funktionierte die Einrichtung problemlos