Kerberos 5应用程序服务器
我已经安装了 krb5-应用程序-服务器和 krb5-工作站;在 KDC 服务器中的 /etc/krb5.conf 中配置 krb5.conf 我在 KDC 中创建了一个用户根/管理员 但是当我在应用程序服务器上时,键入 : kadmin -p 根/管理员 他们说: “在初始化 kadmin 接口时,kadmin 客户端缺少 krb5.conf 中缺少的参数” krb5.conf 中缺少什么???在 krb5.conf 中应用:
[logging]
default = FILE:/var/log/krb5libs.log
kdc = FILE:/var/log/krb5kdc.log
admin_server = FILE:/var/log/kadmind.log
[libdefaults]
default_realm = test.com
dns_lookup_realm = false
dns_lookup_kdc = false
ticket_lifetime = 24h
renew_lifetime = 7d
forwardable = true
[realms]
EXAMPLE.COM = {
kdc = 10.85.0.20:88
admin_server = 10.85.0.20:749
}
[domain_realm]
server.test.com = test.com
client.test.com = test.com
Tks: D
共有3个答案
**
[realms]
EXAMPLE.COM = {
kdc = 10.85.0.20:88
admin_server = 10.85.0.20:749
}
**
我相信你应该用 TEST.COM 代替 EXAMPLE.COM
< code >初始化kadmin接口时krb5.conf中缺少kadmin客户端所需的参数非常容易引起误解。我遇到了同样的错误,发现这个错误与< code>krb5.conf无关。也许错误出在你的命令行上。在我的例子中,我向< code>-r参数发送了一个错误的领域名。当我纠正它时,错误就消失了。
首先,在域名中大小写很重要,所以要测试。com和TEST。COM不是同一个领域。其次,在krb5.conf中没有为默认领域定义管理服务器
default_realm = test.com
default_realm应该至少与realm部分中的一个领域匹配,并且应该与设置服务器时使用的领域名称相同。
-
应用程序服务是一项基于 HTTP 的服务,用于托管 Web 应用程序、REST API 和移动后端。 应用程序服务是一项基于 HTTP 的服务,用于托管 Web 应用程序、REST API 和移动后端。支持 ASP.NET、ASP.NET Core、Java、Ruby、Node.js、PHP 或 Python等主流编程语言,用户可以无需管理底层基础设置,即可简单、高效、安全和灵活地对应用进行部署、
-
我正在尝试开发一个HTML5应用程序,通过PhoneGap移植到native。该应用程序是否可以在移动设备上充当服务器,在另一个移动设备上充当客户端并连接到前者?这些都在本地网络中。 我是PhoneGap的新手,我知道大多数服务器实现都在node.js或PHP等平台上,而且PhoneGap只支持超文本标记语言、CSS和JavaScript。我认为我在这里可能部分错误,因为有各种插件可以帮助简化Ph
-
如何在Linux系统中很好地配置打包为可执行jar作为服务的spring boot应用程序?这是推荐的方法,还是我应该将这个应用程序转换成war并安装到Tomcat中? 目前,我可以从会话运行spring boot应用程序,这很好,但需要在服务器重新启动后手动启动。 如果我使用可执行jar的方法合适的话,我需要的是一般的建议/指导或示例脚本。
-
问题内容: 如何在Linux系统中很好地配置打包为可执行jar作为服务的Spring Boot应用程序?是推荐的方法,还是应该将此应用转换为war并安装到Tomcat中? 目前,我可以从会话运行Spring Boot应用程序,这很好,但是需要在服务器重启后手动启动。 如果我使用可执行 jar的 方法正确,那么我正在寻找的是一般建议/指导或示例脚本。 问题答案: 以下内容适用于springboot
-
我来自一个角度分明的世界,在那里我可以将逻辑提取到服务/工厂,并在控制器中使用它们。 我试图了解如何在React应用程序中实现相同的功能。 假设我有一个验证用户密码输入的组件(它的强度)。它的逻辑相当复杂,因此我不想将其写在组件中。 我应该在哪里写这个逻辑?在商店里,如果我使用flux?还是有更好的选择?
-
我正在探索将java web应用程序移动到Azure应用程序服务的可能性。应用程序on prem在启动时读取属性文件。 是否有可能将属性文件传递或放置到应用服务?如果没有,建议将此类遗留应用程序移动到Azure应用服务?