Foro de TI tranquilo

Hola,

al instalar el servidor WAPT en una máquina Debian 9, no tengo problemas hasta que intento configurar Kerberos.

El comando "kinit" siempre devuelve el siguiente error:
No se puede contactar con ningún KDC para el dominio 'MONDOMAINE.LOCAL' al obtener las credenciales iniciales

. El nombre del servidor se resuelve correctamente a nivel DNS.

El servidor AD (y Kerberos) ejecuta Windows Server 2016.
La versión de WAPT es 1.5.23.

Bueno, después de buscar durante un buen rato, parece que la extensión ".LOCAL" simplemente no funciona.
Acabo de probar con la extensión ".INTRA" y ya no tengo ningún problema.

Hola Nicoge,

Nicoge escribió: ↑16 de abril de 2018 - 14:58 Bueno, después de buscar durante un buen rato, parece que la extensión ".LOCAL" simplemente no funciona.
Acabo de probarla con la extensión ".INTRA" y ya no tengo ningún problema.

Puede funcionar con un .LOCAL.

El problema con .local proviene del protocolo Bonjour/MDNS (DNS multidifusión). Hace unos años, Apple decretó que el sufijo .local correspondería a los nombres DNS resolubles mediante multidifusión (similar a la difusión NetBIOS) con su protocolo Bonjour.

Así que ya no podemos usar este sufijo a menos que desactivemos mdns, y punto. En la mayoría de las distribuciones de Linux, mdns está configurado por defecto (consulta el archivo /etc/nsswitch.conf). En Windows, se habilita al instalar ciertos programas como Adobe Photoshop. En Mac, siempre está instalado.

Básicamente, si tienes que configurar un nuevo dominio, no uses el sufijo .local.

Denis

Gracias por la explicación.

Como se trataba de un dominio de prueba, por ahora seguiré usando .intra, ¡pero ya sé cómo reaccionar en caso de problemas con .local!