通常、Kerberos プリンシパルは として定義されrole/host@REALMます。ここでホスト フィールドはどのように使用されますか?
が実行されるたびに、その特定のホストだけが Kerberos チケットを取得できるように強制しkinitますか?
- はいの場合は、適切な DNS をセットアップするのが理にかなっています。
- いいえの場合、ホスト名はどのように役立ちますか?
xyz/garbage@REALMパネルに名前を付けてプリンシパルを作成しkadmin.local、キータブをダウンロードして別のホスト マシンに配布しました。kinitこのキータブを使用してやろうとしましたが、うまくいきました。
それは正しい振る舞いですか?Kerberos が DNS を使用しているかどうかを確認するにはどうすればよいですか?