主机是否可以对在Docker容器上运行的KDC进行身份validation?
我有一个麻省理工学院Kerberos KDC在Docker容器上运行的设置。 我正在使用Docker for Windows在Windows 10机器上运行此操作。
容器主机名:quickstart.cloudera
我的电脑的主机名:computer.example.internal
KDC在容器中正确安装,我可以使用kinit
身份validation。 我想要authentication我的主机到同一个KDC。 我运行这个命令: ksetup /addkdc quickstart.cloudera
,但是当我从Windows调用kinit
时,无法findKDC。 我意识到容器的域与主机不一样,但是容器被configuration为以这个名字运行,所以我在那里做的不多。 有什么办法可以使这个设置工作?
我没有自己设置这个,但为了kinit
调用成功
- DNS必须到位,主机名称parsing必须正常工作
- 您还需要为Kerberos客户端configuration一个
C:\Windows\krb5.ini
文件。 在Windows上,该文件默认情况下不存在。
有关如何正确设置krb5.ini
,请参阅此MIT参考资料,在整个文件中显示的示例中replacenetworking的实际主机名,域和领域值: 示例krb5.conf文件