@Ncla
Всему учусь

Не происходит аутентификация ssh через AD по kerberos?

Схема:
Домен corp.domain.com
Сервер server.corp.domain.com ip 192.168.0.10/24
Клиент host1.corp.domain.com ip 192.168.0.11/24
Через DNAT с внешнего ip адреса 7.7.7.7 проброшены все пакеты на 192.168.0.10, а на днс сервер есть запись server.domain.ru A 7.7.7.7
Все машины включены в домен AD с помощью SSSD, и хорошо аутентифицируются с помощью паролей из AD.
Захотел проверить аутентификацию с помощью kerberos.
Пытаюсь подлючиться по ssh с host1(192.168.0.11) на server.corp.domain.com(192.168.0.10), всё проходит успешно.
А когда пытаюсь подключиться с host1(192.168.0.11) на server.domain.ru (7.7.7.7), то не проходит.
В чем может быть проблема в DNAT или в имени домена?
  • Вопрос задан
  • 133 просмотра
Решения вопроса 1
@Ncla Автор вопроса
Всему учусь
Тесты показали, что домен который указан в билете, должен совпадать с доменом к которому подключаешься.
Ответ написан
Комментировать
Пригласить эксперта
Ответы на вопрос 1
fzfx
@fzfx
18,5 дм
как минимум нужна настройка hairpin nat на маршрутизаторе.
Ответ написан
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Войти через центр авторизации
Похожие вопросы