6

这是我面临的问题,我找到了解决方案。由于对此没有任何疑问,因此我将其作为问题发布,并将我的解决方案写为答案。

环境

  • 操作系统:Centos Linux、MacOS(大苏尔)
  • 集群:Cloudera Hadoop Distribution,
  • 工具:Kerberos

问题

我通过“ktutil”创建了“user.keytab”文件来更新没有密码的 krb 票证,正如这里推荐的那样https://kb.iu.edu/d/aumh

ktutil:  addent -password -p user@DOMAIN.LOCAL -k 1 -e rc4-hmac
Password for user@DOMAIN.LOCAL: [enter your password]
ktutil:  addent -password -p user@DOMAIN.LOCAL -k 1 -e aes256-cts
Password for user@DOMAIN.LOCAL: [enter your password]
ktutil:  wkt user.keytab
ktutil:  quit

然后测试以异常结束

(user@server [~])$ kinit user@DOMAIN.LOCAL -k -t user.keytab
kinit: Preauthentication failed while getting initial credentials
4

1 回答 1

13

原因:

您的 krb 设置中可能未配置密钥加密类型“aes256-cts”

解决方案

只需使用上述步骤删除 keytab 文件并重新创建一个没有“aes256-cts”加密的文件

ktutil:  addent -password -p user@DOMAIN.LOCAL -k 1 -e rc4-hmac
Password for user@DOMAIN.LOCAL: [enter your password]
ktutil:  wkt user.keytab
ktutil:  quit

或者

按照我上面添加的链接上的步骤从 keytab 文件中删除“aes256-cts”加密。

最后执行:

(user@server [~])$ kinit user@DOMAIN.LOCAL -k -t user.keytab

这次您不会看到任何错误,并且您的票证将被创建

于 2018-04-17T22:59:27.600 回答