여러 클라이언트 중 하나를 사용하여 kadmin에 인증할 때 실패합니다.
kadmin: GSS-API (or Kerberos) error while initializing kadmin interface.
Kerberos 호스트는 해당 서브넷 주소로 지정됩니다.
NTPD 동기화 오류로 인해 이 오류가 발생하는 것을 보았지만 해당 특정 클라이언트의 ntp(d) 설정이 다른지 알 수 없습니다. 무엇을 확인해야 합니까? NTP에 대해? 케르베로스? GSS? 작업 중인 클라이언트와 작동하지 않는 클라이언트의 Kerberos/LDAP 파일을 비교하는 빠른 방법은 무엇입니까? (물론 LDAP/Kerberos 인증에 영향을 미치거나 영향을 미치는 모든 파일 목록이 있습니까?)
답변1
참고: kinit는 작동하지만 kadmin -p admin은 NTP/시간 문제로 인해 작동하지 않습니다.
방화벽 차단 포트 123에 갇혀 있는 사람이 나 혼자만 있을 수는 없습니다. 이로 인해 이와 같은 오류가 발생합니다. (Kerberos 인증에는 시간 동기화가 필요합니다).
해결책:
- Kerberos 서버(또는 LAN의 다른 서버)를 NTP 서버로 구성합니다.
- 자체 시계를 기반으로 업데이트하도록 서버 구성
- 실패한 클라이언트가 시간을 localhost에 동기화하도록 허용
로컬 시간 서버를 재구성하려면: 1. 자신의 시계를 시간 소스로 추가하고 네트워크로부터의 연결(브로드캐스트도 포함)을 허용합니다.
system ntp stop
피코/etc/ntp.conf
다음에 추가:
server 0.us.pool.ntp.org iburst
server 1.us.pool.ntp.org iburst
server 2.us.pool.ntp.org iburst
server 3.us.pool.ntp.org iburst
server 127.127.1.0
server 127.127.1.0 stratum 10
서브넷:
restrict 10.0.0.0 mask 255.255.255.0
방송:
broadcast 10.0.0.255
루트로서 다음을 수행합니다.
system ntp start
클라이언트 측에서:
ntpdate -bs 10.0.0.1 #whatever the local ntp host is