だから、私は自分が設定しているLinux FTPサイトを持っており、前の同僚が中断したところから始めています。FtpにはActive Directoryログインがあり、職場の特定のユーザーに対して機能しているようです。ただし、初期資格情報が取り消されたと表示されるため、kadminとしてログインすることはできません。セットアップ中のActive Directoryを引き続き使用できるように、このkerberosシステムをどのように操作および操作するかを考えていますが、彼はもう私たちと一緒ではありません。パズル。私の理解から、KDCを作成し、ユーザーを追加/削除し、プリンシパルをユーザーに関連付けることができるKDCのkadminを作成することになっています。ただし、彼が設定したKDCの名前、kadminアカウントのロック解除方法、および新しい管理ユーザーの追加方法はわかりません。彼が私に残した唯一のものであるので、私はルートアカウントにアクセスできることに注意してください。現在のkadminのロックを解除する方法、またはこの現在のステップを通過できず、この新しいFTPサーバーのリリースを遅らせる最後の方法として、新しいkadminを作成する方法についてアドバイスしてください!! ありがとう!
Active Directoryは、「kadmin」という用語を使用しません(通常、アカウントではなく管理ツール/プログラムを指します)。どのソフトウェアを使用して、具体的に何にログインしようとしていますか?KDC / AD DCは別の場所でホストされていますか、それとも同じコンピューターでホストされていますか?
—
grawity
私が持っている現在のサーバーはレッドハットFTPサーバーであり、KDCは同じコンピューター上にあり、ADは別の場所でホストされています。問題は、その中途半端な機能プロジェクトです。リモートADに対して認証できるプリンシパルを追加/削除するkadminにアクセスできません。また、ローカルログインだけで実際のLinux ftpサーバーにログインしようとしていますが、このシステムのセットアップ方法では、Kerberosを使用してリモートADに対する認証を行います。これにより、ユーザーはそこにAD資格情報を使用してローカルlinux ftpサイトにログインできます。混乱が解消されることを願っていますか?
—
RickwhoPrograms