Authentication failure (KDC reply did not match expectations) /etc/krb5.conf 内のドメイン指定を間違えると、上記エラーになる。 [libdefaults] default_realm = に、大文字でドメインを記述する必要あり。
前回説明したように、Active Directory(AD)の認証はKerberosにより行われています。Active DirectoryのドメインはKerberosでいうところの「レルム(realm)」に相当し、ADのドメインコントローラ(DC)は、Kerberos的にはKDCとして機能しています。 今回紹介するpam_krb5は、Linuxマシンの認証を外部のKDCにより行えるようにするPAMモジュールです。KDCとしてADのDCを指定することで、Linuxマシンの認証がADに統合されます。 図1 pam_krb5によるパスワードの統合 以下、具体的に設定方法を説明します。 pam_krb5のインストール 通常のLinuxディストリビューションであれば、pam_krb5はパッケージ化されているはずです。必要なパッケージの名称を表1に示します。これらのパッケージを適宜インストールして
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く