1.最近在学习kerberos,在网上找到了MIT提供的kerberos源码,源码中有服务端也有客户端,因此想,能不能用客户端直接连搭建好的kdc服务器,配置好krb5.conf之后,尝试了使用client principal和密码获取tgt,以及使用tgt和service principal获取sgt,获取tgt时没有问题,但是获取sgt时会报错,提示Failed to establish the transport。通过对客户端的调试,发现直到返回sgt都没有问题,在之后的校验码比对时出现了问题,同时我也查看了kdc服务器的日志,发现没有报错。
2.知道问题之后,尝试更改了kdc服务器上的算法配置,但是没有什么用。希望研究过MIT kerberos源码的朋友能够给一点建议。
ringa_lee