Realmd에 작은 문제가 있습니다.
가입하기 전에 생성된 영역 조인 및 Kerberos 토큰을 사용하고 있습니다.
간단한 Active Directory 구성에서는 잘 작동합니다.
문제는 영역 조인이 도메인 간 인증 메커니즘의 Kerberos 토큰을 사용하여 수행되어야 한다는 것입니다.
A.grp와 B.com이라는 두 개의 도메인이 있고
A와 B 사이에 신뢰 관계가 있다고 가정해 보겠습니다 (A의 사용자는 B 도메인 내에서 인증할 수 있음).
관계는 krb5.conf에서 다음과 같습니다.
[realms]
A.GRP ={
kdc = DC01.A.GRP
kdc = DC02.A.GRP
default_domain = a.grp
admin_server = DC01.A.GRP
}
B.COM = {
kdc = DC01.B.COM
default_domain = B.COM
admin_server = DC01.B.COM
}
[capaths]
A.GRP = {
B.COM
}
사용자를 위한 Kerberos 토큰 생성[이메일 보호됨]
가입은 B.COM에서 다음과 같이 진행됩니다.
join b.com
하지만 Realm은 B.COM에게 이러한 오류를 발생시키는 상황만을 알려주는 자체 krb5.conf를 생성합니다.
Wrote out krb5.conf snippet to /var/cache/realmd/adcli-krb5-g6wFw4/krb5.d/adcli-krb5-conf-kJS7Pm
! Couldn't authenticate as machine account: MACHINE01: Client '[email protected]' not found in Kerberos database
교차 도메인 인증을 사용하도록 영역에 어떻게 지시합니까?