最近、Kerberosのインストールをめちゃくちゃにして、練習に従おうとしました。ここ。
しかし、今は厄介な行き詰まった路地に閉じ込められて死体を追加することはできません。 kadmin.local を使用すると、次のメッセージが表示されます。
add_principal: Principal add failed: Insufficient access while creating "admin@
ACL には以下が含まれます。
*/admin *
admin *
具体的には次のようになります。
root@server:/home/server# kadmin.local
Authenticating as principal root/[email protected] with password.
kadmin.local: addprinc admin
WARNING: no policy specified for [email protected]; defaulting to no policy
Enter password for principal "[email protected]":
Re-enter password for principal "[email protected]":
add_principal: Principal add failed: Insufficient access while creating "[email protected]".
kadmin.local:
答え1
質問は古いですが、デフォルトのゾーンが構成されていても、ゾーンを持つサブジェクトを追加しようとしています。同様の問題がありましたが、ゾーンを使用すると問題が解決しました。管理ユーザーはあまり賢明ではありません。 root/admin または同様の方法を使用してください: root/admin@[YOUR REALM]