我运行一个在MIT Kerberos领域中设置的Linux环境。该领域具有单向信任设置,允许接受AD主体(来自Windows7客户端)的票证作为身份验证(对于SSH和Hadoop/Hive的ODBC)。
我遇到的问题是,使用Kerberos for Windows 4.01的Windows 7客户端似乎无法在MSLSA中使用他们的AD票证。如果我将KRB5CCNAME设置为一个文件,并获得独立于MSLSA的AD票证,一切都很好。KRB5CCNAME设置为MSLSA时:它不起作用。我确实找到了一个关于将AllowTGTSessionKey设置为1的注释,但这已经完成(并重新启动)。
有没有一种方法可以使用MIT KfW使用存储在MSLSA中的AD票证?
然后尝试设置hkcusoftwaremitkerberos5 string:ccname value:MSLSA:删除krb5ccname变量并注销和打开。