Сбой аутентификации Kerberos: «Файл конфигурации не указывает область по умолчанию»

Question

Я пытаюсь настроить аутентификацию Kerberos с помощью Freeradius.В тот момент, когда я запускаю radtest, аутентификация не проходит, и я получаю следующую ошибку в моих журналах

(0) Login incorrect (krb5: Failed parsing username as principal: Configuration file does not specify default realm): [user/Password123] (from client localhost port 1812)

В моем файле конфигурации krb5 я указал участника службы, поэтому я не уверен, почему я получаю эту ошибку.Вот фрагмент кода (измененные конфиденциальные значения)

krb5 {
        #
        #  The keytab file MUST be owned by the UID/GID used by the server.
        #  The keytab file MUST be writable by the server.
        #  The keytab file MUST NOT be readable by other users on the system.
        #  The keytab file MUST exist before the server is started.
        #
        keytab = /etc/raddb/mykeytab.keytab
        service_principal = http/princ@example.com

Что-то не так с этой конфигурацией?Или я смотрю не в том месте?

Answer 1

Вам необходимо либо включить область с тем субъектом, в который вы входите, либо установить область по умолчанию в krb5.conf (должна быть в / etc /, но это может быть специфично для дистрибутива).

См. здесь :

default_realm Указывает область Kerberos по умолчанию для клиента.Установите его значение для вашей области Kerberos.Если это значение не установлено, то при вызове таких программ, как kinit, необходимо указывать область с каждым принципалом Kerberos.