Question

这是我面临的问题，我找到了解决方案。从那里对此没有任何疑问，我会将其作为一个问题发布，我会写下我的解决方案作为答案。

环境：

操作系统：Centos Linux，
群集：Cloudera Hadoop Distribution，
工具：Kerberos

问题：

我通过“ktutil”创建了“user.keytab”文件来续订没有密码的krb票证，因为这里推荐https://kb.iu.edu/d/aumh

ktutil:  addent -password -p user@DOMAIN.LOCAL -k 1 -e rc4-hmac
Password for user@DOMAIN.LOCAL: [enter your password]
ktutil:  addent -password -p user@DOMAIN.LOCAL -k 1 -e aes256-cts
Password for user@DOMAIN.LOCAL: [enter your password]
ktutil:  wkt user.keytab
ktutil:  quit

然后测试以异常结束

(user@server [~])$ kinit user@DOMAIN.LOCAL -k -t user.keytab
kinit: Preauthentication failed while getting initial credentials

Answer 1

原因：

密钥加密类型“aes256-cts”可能未在您的krb设置中配置

解决方案

只需删除keytab文件，然后使用上述步骤重新创建一个没有“aes256-cts”加密的文件

ktutil:  addent -password -p user@DOMAIN.LOCAL -k 1 -e rc4-hmac
Password for user@DOMAIN.LOCAL: [enter your password]
ktutil:  wkt user.keytab
ktutil:  quit

或

按照上面添加的链接中的步骤，从keytab文件中删除“aes256-cts”。

最后执行：

(user@server [~])$ kinit user@DOMAIN.LOCAL -k -t user.keytab

这次您不会看到任何错误，并且您的票证将被创建

预身份验证失败：获取初始凭据时密码读取中断

1 个答案:

原因：

解决方案