全部
我正在努力使用gss_acquire_cred,似乎无法从kerberos FILE:/ tmp / krb高速缓存中找到主体。 尝试设置导出KRB5CCNAME = FILE:/ tmp / krb5cc_1000
使用gss-client工具,通过以下命令进行验证:
gss-client -port 443 -user santosh@PULSEBLR.COM -ccount 1 -mcount 1 CASMPS127.PULSEBLR.COM@PULSEBLR.COM http测试
正面: GSS-API错误获取凭据:未指定的GSS故障。次代码可能会提供更多信息 GSS-API错误获取凭据:在缓存集合中找不到客户端主体santosh@PULSEBLR.COM
以下是缓存: [admin @ pxe-dev kinit] $ ../klist/klist 票证缓存:FILE:/ tmp / krb5cc_1000 默认主体:host/PXE-DEV.PULSEBLR.COM@PULSEBLR.COM
有效的启动到期服务主体 12/04/2018 10:48:04 12/04/2018 20:48:04 krbtgt/PULSEBLR.COM@PULSEBLR.COM 更新到12/11/2018 10:48:04 12/04/2018 10:48:07 12/04/2018 20:48:04主机/PXE-DEV.PULSEBLR.COM@PULSEBLR.COM 对于客户santosh \ @ PULSEBLR.COM @ PULSEBLR.COM,续订至2018年12月11日10:48:04 12/04/2018 10:48:07 12/04/2018 20:48:04 http/CASMPS127.PULSEBLR.COM@PULSEBLR.COM 对于客户santosh \ @ PULSEBLR.COM @ PULSEBLR.COM,续订至2018年12月11日10:48:04
客户端主体参数不正确吗?
跟踪日志:- 出口KRB5_TRACE = / tmp / a 猫/ tmp / a [18068] 1543941287.219463:从文件中检索santosh@PULSEBLR.COM:/var/kerberos/krb5/user/1000/client.keytab(vno 0,enctype 0),结果为:2 /密钥表文件'/ var / kerberos / krb5 /user/1000/client.keytab'找不到