Ruhiges IT-Forum

Hallo,

bei der Installation des WAPT-Servers auf einem Debian-9-System treten keine Probleme auf, bis ich versuche, Kerberos zu konfigurieren.

Der Befehl „kinit“ liefert immer die folgende Fehlermeldung: „
Es konnte kein KDC für den Realm 'MONDOMAINE.LOCAL' kontaktiert werden, während die anfänglichen Anmeldeinformationen abgerufen wurden

.“ Der Servername wird auf DNS-Ebene korrekt aufgelöst.

Der AD-Server (und Kerberos) läuft unter Windows Server 2016.
Die WAPT-Version ist 1.5.23.

Nach längerer Suche scheint die Dateiendung „.LOCAL“ einfach nicht zu funktionieren.
Ich habe es gerade mit der Dateiendung „.INTRA“ getestet und habe nun keine Probleme mehr.

Hallo Nicoge,

Nicoge schrieb: ↑16. Apr. 2018 - 14:58 Uhr Nach längerer Suche scheint die Dateiendung ".LOCAL" einfach nicht zu funktionieren.
Ich habe es gerade mit der Endung ".INTRA" getestet und habe nun keine Probleme mehr.

Es kann mit einer .LOCAL-Datei funktionieren.

Das Problem mit .local rührt vom Bonjour/MDNS-Protokoll (Multicast-DNS) her. Vor einigen Jahren legte Apple fest, dass die Endung .local DNS-Namen entsprechen sollte, die über Multicast (ähnlich wie NetBIOS-Broadcast) mit dem Bonjour-Protokoll aufgelöst werden können.

Wir können dieses Suffix also nicht mehr verwenden, es sei denn, wir deaktivieren mdns. Auf den meisten Linux-Distributionen ist mdns standardmäßig konfiguriert (siehe die Datei `/etc/nsswitch.conf`). Unter Windows wird es bei der Installation bestimmter Programme wie Adobe Photoshop aktiviert. Auf Macs ist es immer installiert.

Wenn Sie also eine neue Domain einrichten, verwenden Sie nicht die Endung .local.

Denis

Vielen Dank für die Erklärung.

Da es sich um eine Testdomain handelte, bleibe ich vorerst bei .intra, aber ich weiß jetzt, wie ich im Falle von Problemen mit .local reagieren muss!