Anbei noch die krb5.conf. Wenn ich das richtig verstehe, müsste kinit direkt auf localhost nach dem KDC suchen…
edit
…die Datei /var/lib/heimdal-kdc/kadmind.acl ist leer.
ucr search --brief kerberos
kerberos/adminserver: dcm.foo.org
kerberos/adminusers: <empty>
kerberos/afscell: <empty>
kerberos/allow/weak/crypto: <empty>
kerberos/autostart: no
kerberos/defaults/debug: <empty>
kerberos/defaults/dns_lookup_kdc: no
kerberos/defaults/dns_lookup_realm: <empty>
kerberos/defaults/enctypes/permitted: <empty>
kerberos/defaults/enctypes/tgs: <empty>
kerberos/defaults/enctypes/tkt: <empty>
kerberos/defaults/forwardable: <empty>
kerberos/defaults/kdc_timesync: <empty>
kerberos/defaults/proxiable: <empty>
kerberos/domain_realms: <empty>
kerberos/kadmin/default/keys: <empty>
kerberos/kdc: 127.0.0.1
kerberos/kpasswdserver: 127.0.0.1
kerberos/password/quality/check: yes
kerberos/realm: FOO.ORG
edit
krb5.conf.txt (1.39 KB)