Hallo,
evtl. dient meine vorläufige /etc/krb5.conf ja zum besseren Verständnis worauf ich abziele ;-)
Die Windows-AD hat den Realm PRIVAT.LOCAL, der Linux-Server den Realm AFS.PRIVAT.LOCAL. Somit wären beide Kerberos Server nur für ihren entsprechenden Realm zuständig.
Was ich aber noch nicht so richtig weiß, ist ob der [domain_realm] Abschnitt stimmt , denn hier wären Hosts der Domain privat.local ein mal dem Realm PRIVAT.LOCAL und dann noch ein mal dem Realm AFS.PRIVAT.LOCAL untergeordnet. Geht so etwas überhaupt?
Code:
[libdefaults]
default_realm = PRIVAT.LOCAL
[realms]
PRIVAT.LOCAL = {
kdc = windc.privat.local
admin_server = windc.privat.local
}
AFS.PRIVAT.LOCAL = {
kdc = lnx.privat.local
admin_server = lnx.privat.local
}
[domain_realm]
.privat.local = PRIVAT.LOCAL
privat.local = PRIVAT.LOCAL
.privat.local = AFS.PRIVAT.LOCAL
privat.local = AFS.PRIVAT.LOCAL
Grüße & danke
Lesezeichen