看起来你遇到的是Kerberos客户端工具返回异常"true"的棘手问题，这种情况大概率是krb5.conf配置文件存在语法错误或未定义变量，导致Kerberos底层库解析失败，进而让所有工具无法正常工作。我来帮你梳理排查方向和解决步骤：

先明确你遇到的异常现象 #

:~$ kadmin
Authenticating as principal norbert/admin@ubunturealm with password.
kadmin: true while initializing kadmin interface
:~$ klist
klist: true
:~$ kinit
kinit: true while getting initial credentials

所有工具都只返回"true"，没有正常输出或明确错误信息，说明Kerberos库在加载配置时就出了问题，导致工具无法完成初始化。

从你提供的krb5.conf片段看，有几个明显问题点 #

• 未完成的配置行：最后一行enforce_ok_as_delagate ...明显截断了，Kerberos配置要求每个项都要有明确取值（比如enforce_ok_as_delegate = true），这种不完整的行会直接导致配置解析失败。
• 未定义的宏变量：你用了DEFCCNAME、DEFCKTNAME、DEFKTNAME这些变量，但它们并不是Kerberos默认预定义的宏，得换成实际路径，比如：
  • default_ccache_name = FILE:/tmp/krb5cc_%{uid}（MIT Kerberos默认缓存路径）
  • default_client_keytab_name = FILE:/etc/krb5.keytab
  • default_keytab_name = FILE:/etc/krb5.keytab
• DNS配置的潜在风险：你开启了dns_lookup_realm和dns_lookup_kdc，如果DNS服务器没正确配置Kerberos的SRV记录，也会导致工具找不到KDC，但这种情况通常会返回明确错误，优先级低于前两个问题。

具体解决步骤 #

1. 修复配置语法：把enforce_ok_as_delagate ...这一行补全取值，或者直接注释/删除，确保每个配置项都合法。
2. 替换未定义宏：把所有DEFCCNAME类变量换成实际文件路径，或者删除这些配置项用默认值。
3. 验证配置文件：执行krb5-config --validate命令检查配置，它会告诉你具体哪一行出了问题。
4. 清理旧缓存：删除可能存在的异常缓存文件，比如rm /tmp/krb5cc_*，之后重新执行kinit测试。
5. 手动指定KDC：如果DNS解析有问题，就在krb5.conf的[realms]段手动添加KDC信息：

[realms]
ubunturealm = {
    kdc = kdc.ubunturealm
    admin_server = kdc.ubunturealm
}

按这些步骤调整后，应该能解决工具返回"true"的异常，正常使用kadmin、klist等命令了。

备注：内容来源于stack exchange，提问作者Doujinx