0

我正在尝试验证 keytab 文件。我收到以下错误消息

kinit: Keytab contains no suitable keys for HTTP/HTTP/xxxx.abc.com@abc.com while getting initial credentials

启用跟踪后,我收到以下消息

#KRB5_TRACE=/dev/stdout kinit -k -t xxx.keytab HTTP/xxxx.abc.com@abc.com
Using default cache: /tmp/krb5cc_1001
Using principal: HTTP/xxxx.abc.com@abc.com
Using keytab: xxx.keytab
[20299] 1557905070.909564: Getting initial credentials for HTTP/xxxx.abc.com@abc.com
[20299] 1557905070.909565: Looked up etypes in keytab: (empty)
[20299] 1557905070.909566: Getting initial credentials for HTTP/xxxx.abc.com@abc.com
[20299] 1557905070.909567: Looked up etypes in keytab: (empty)
kinit: Keytab contains no suitable keys for HTTP/HTTP/xxxx.abc.com@abc.com while getting initial credentials

知道为什么我将 etypes 列表设为空。-crypto ALL我使用选项创建了密钥表文件。

非常感谢您对此问题的任何帮助

4

2 回答 2

0

我相信在您创建密钥表时会发生这个问题。我指导一位使用 ktutil 创建密钥表的同事,但 KDC 是 Active Directory。要在 AD 中创建 keytab,他必须使用 ktpass 命令。

希望这可以帮助。

问候

于 2019-05-31T19:47:16.180 回答
0

问题是当我使用 ktpass 命令创建 keytab 文件时,里面添加的主体是使用小写字母 HTTP/xxxx.abc.com@abc.com 的领域名称。我通过使用 ktutil 命令在 linux 服务器上创建一个 keytab 文件并使用大写字母手动键入它的领域名称添加主体 HTTP/xxxx.abc.com@ABC.COM 使用 addentry 来纠正这个问题。它对我有用

于 2019-06-10T04:19:40.083 回答