没有通用 dns 的多个域的 Kerberos 身份验证

我们创建了一个容器映像，并通过该执行环境运行我们的剧本。

有 4 个域：

• example1

  域名有

  ex1

  IP

• example2

  和

  example3

  目前在同一个

  ex2

  IP 下工作

• example4

  域名有

  ex3

  IP

我的krb5.conf：

[logging]
default = FILE:/var/log/krb5libs.log
kdc = FILE:/var/log/krb5kdc.log
admin_server = FILE:/var/log/kadmind.log

[libdefaults]
default_realm = example1.net
dns_lookup_realm = false
dns_lookup_kdc = false
ticket_lifetime = 24h
renew_lifetime = 7d
forwardable = true

[realms]
EXAMPLE1.NET = {
    kdc = HOSTNAME.example1.net
    admin_server = HOSTNAME.example1.net
}
EXAMPLE2.NET = {
    kdc = HOSTNAME.example2.net
    admin_server = HOSTNAME.example2.net
}
EXAMPLE3.NET = {
    kdc = HOSTNAME.example3.net
    admin_server = HOSTNAME.example3.net
}
EXAMPLE4.NET = {
    kdc = HOSTNAME.example4.net
    admin_server = HOSTNAME.example4.net
}

[domain_realm]
.example1.net = EXAMPLE1.NET
example1.net = EXAMPLE1.NET
.example2.net = EXAMPLE2.NET
example2.net = EXAMPLE2.NET
.example3.net = EXAMPLE3.NET
example3.net = EXAMPLE3.NET
.example4.net = EXAMPLE4.NET
example4.net = EXAMPLE4.NET

这是我的

resolv.conf

:

名称服务器 ex1

名称服务器 ex2

名称服务器 ex3

问题：

如果我更改

resolv.conf

，例如，将

ex1

保留在第二行，则无法连接，并且出现错误：“在获取初始凭据时无法联系领域‘example1’的任何 KDC。”

如果我将

ex1

移回到第一行，它就可以工作。但是，如果我将

ex3

（对应于

example4

）移至第三行，则不起作用。如果我将其保留在第一行，它将成功执行 ping 操作。

请帮忙！一个多月过去了，我还没能解决这个问题。

your text

我能够

nslookup

，并且

kinit

适用于所有域。我尝试过使用

/etc/hosts

文件，但它不起作用，所以我只是尝试使用

resolv.conf

。

我尝试过更改

resolv.conf

，但如果第一个名称服务器可以工作，那么第三个名称服务器就不行。

nameservers

};