同时访问 DFS 和 NFS V4 目录

核心提示： [libdefaults]default_realm = migrate_testdefault_keytab_name = FILE:/etc/krb5/krb5.keytabdefault_tkt_enctypes = des-cbc-crcdefault_tgs_enctypes =

[libdefaults]
　　　　default_realm = migrate_test
　　　　default_keytab_name = FILE:/etc/krb5/krb5.keytab
　　　　default_tkt_enctypes = des-cbc-crc
　　　　default_tgs_enctypes = des-cbc-crc
[realms]
　　　　migrate_test = {
　　　　　　　　kdc = aixdce17.in.ibm.com:88
　　　　　　　　default_domain = in.ibm.com
　　　　}
[domain_realm]
　　　　.in.ibm.com = migrate_test
　　　　aixdce17.in.ibm.com = migrate_test
[logging]
　　　　kdc = FILE:/var/krb5/log/krb5kdc.log
　　　　admin_server = FILE:/var/krb5/log/kadmin.log
　　　　default = FILE:/var/krb5/log/krb5lib.log

当在 aixdce3.in.ibm.com 上尝试使用 kinit 命令获得相关凭据（使用主体 cell_admin，密码为 test）时，将显示下面的错误消息：

# kinit cell_admin
Unable to obtain initial credentials.
　　　　Status 0x96c73a26 - Incorrect net address.

如果您在 DCE 中为 KDC 组件启用了 syslog 日志记录，那么您将发现，NAS 客户端向 KDC 发送了一则不包含网络地址的请求。而作为响应，KDC 发送一条网络地址错误的消息给 NAS 客户端。下面的 syslog 消息显示了 NAS 客户端和 DCE KDC 服务器之间的对话：

g 10 00:51:55 aixdce17 secd[17538]: AS_REQ 9.182.192.103(88): NO ADDRESS: cell_admin
@migrate_test for krbtgt/migrate_test@migrate_test, Incorrect net address (dce / krb)

要解决这个问题，可以修改 NAS 客户端的 krb5.conf 文件，在加密类型规范下面添加一节 noaddresses = false。示例 NAS 客户端 krb5.conf 文件如下所示：