主机上的主机是否可以向Docker容器上运行的KDC进行身份验证？_Docker_Active Directory_Kerberos

主机上的主机是否可以向Docker容器上运行的KDC进行身份验证？

docker active-directory

主机上的主机是否可以向Docker容器上运行的KDC进行身份验证？,docker,active-directory,kerberos,Docker,Active Directory,Kerberos,我有一个MIT Kerberos KDC在Docker容器上运行的设置。我正在Windows 10机器上运行这个，带有Docker for Windows 容器主机名：quickstart.cloudera 我的计算机的主机名：computer.example.internal KDC在容器中正确设置，我可以使用kinit进行身份验证。我想用同一个KDC对我的主机进行身份验证。我在：ksetup/addkdc quickstart.cloudera上运行了此命令，但是当我从Windows调用ki

我有一个MIT Kerberos KDC在Docker容器上运行的设置。我正在Windows 10机器上运行这个，带有Docker for Windows

容器主机名：quickstart.cloudera
我的计算机的主机名：computer.example.internal

KDC在容器中正确设置，我可以使用

kinit

进行身份验证。我想用同一个KDC对我的主机进行身份验证。我在：

ksetup/addkdc quickstart.cloudera

上运行了此命令，但是当我从Windows调用

kinit

时，它找不到KDC。我意识到容器的域与主机不同，但容器被配置为使用该名称运行，因此我在这方面做不了什么。有什么方法可以让这个设置工作吗？

我自己没有设置这个，但是为了让

kinit

调用成功

DNS必须到位，并且主机名解析必须正常工作恰当地

您需要配置一个

C:\Windows\krb5.ini

文件，以便 Kerberos客户端也是如此。在Windows上，此文件不存在默认

有关如何正确设置

krb5.ini

，替换网络的实际主机名、域和领域值，请参阅本MIT参考资料，以获取整个文件中显示的示例：

我自己没有设置，但为了成功调用

kinit

DNS必须到位，并且主机名解析必须正常工作恰当地

您需要配置一个

C:\Windows\krb5.ini

文件，以便 Kerberos客户端也是如此。在Windows上，此文件不存在默认

有关如何正确设置

krb5.ini

，替换网络的实际主机名、域和领域值，请参阅本MIT参考资料，以获取文件中显示的示例：