Проблемы с блокировкой Kadmin и Active Directory в linux ftp и Kerberos


0

Итак, у меня есть FTP-сайт Linux, который я настраиваю, и я забираю, где остановился мой предыдущий коллега. У Ftp предположительно есть логин Active Directory, который, кажется, работает для определенных пользователей на рабочем месте. Однако я не могу войти в систему как kadmin, потому что он говорит, что начальные учетные данные были отозваны. Я пытаюсь выяснить, как работать и управлять этой системой Kerberos, чтобы мы могли продолжать использовать Active Directory, которую он находился в процессе настройки, однако он больше не с нами, и я застрял в середине головоломка. Насколько я понимаю, мы должны создать KDC и создать Kadmin для KDC, который может добавлять / удалять пользователей и связывать с ними принципалов. Однако я не знаю, как называется созданный им KDC, как разблокировать учетную запись kadmin и как добавить нового пользователя-администратора. Обратите внимание, что у меня есть доступ к учетной записи root, так как это единственное, что он оставил мне. Посоветуйте, пожалуйста, как я могу разблокировать текущий kadmin или создать новый, так как я не могу пройти этот текущий шаг, и это последнее, что задерживает выпуск этого нового FTP-сервера !! Спасибо !


Active Directory не использует термин «kadmin» (и обычно он относится к инструменту / программе управления, а не к учетной записи). Что конкретно вы пытаетесь войти, с помощью какого программного обеспечения? Размещен ли KDC / AD DC в другом месте или на том же компьютере?
grawity

Итак, текущий сервер, который у меня есть, это FTP-сервер Red Hat, KDC находится на том же компьютере, AD размещен где-то еще. Вопрос в том, что это наполовину функциональный проект. У меня нет доступа к kadmin для добавления / удаления принципалов, которые могут быть аутентифицированы на удаленной AD. Кроме того, я пытаюсь войти на настоящий Linux-FTP-сервер только через локальный вход в систему, но при настройке этой системы она использует Kerberos для аутентификации на удаленном AD. которая позволяет пользователям входить на локальный ftp-сайт linux, используя учетные данные AD. надеюсь, что это прояснит некоторые вопросы?
RickwhoPrograms
Используя наш сайт, вы подтверждаете, что прочитали и поняли нашу Политику в отношении файлов cookie и Политику конфиденциальности.
Licensed under cc by-sa 3.0 with attribution required.