我正在尝试验证密钥表文件。我收到以下错误消息
kinit: Keytab contains no suitable keys for HTTP/HTTP/xxxx.abc.com@abc.com while getting initial credentials
启用跟踪后,我收到以下消息
#KRB5_TRACE=/dev/stdout kinit -k -t xxx.keytab HTTP/xxxx.abc.com@abc.com
Using default cache: /tmp/krb5cc_1001
Using principal: HTTP/xxxx.abc.com@abc.com
Using keytab: xxx.keytab
[20299] 1557905070.909564: Getting initial credentials for HTTP/xxxx.abc.com@abc.com
[20299] 1557905070.909565: Looked up etypes in keytab: (empty)
[20299] 1557905070.909566: Getting initial credentials for HTTP/xxxx.abc.com@abc.com
[20299] 1557905070.909567: Looked up etypes in keytab: (empty)
kinit: Keytab contains no suitable keys for HTTP/HTTP/xxxx.abc.com@abc.com while getting initial credentials
任何想法我为什么将etypes列表都显示为空。我使用-crypto ALL
选项创建了密钥表文件。
在此问题上的任何帮助都将受到赞赏
答案 0 :(得分:0)
我相信在创建密钥表时发生的问题。我指导了一个使用ktutil创建密钥表的同事,但KDC是Active Directory。要在AD中创建密钥表,他必须使用ktpass命令。
希望这会有所帮助。
致谢
答案 1 :(得分:0)
问题是,当我使用ktpass命令创建密钥表文件时,添加在其中的主体使用的域名为小写字母HTTP/xxxx.abc.com@abc.com。我通过使用ktutil命令在linux服务器上创建密钥表文件并使用大写字母添加领域名称的主体和使用addentry手动键入HTTP/xxxx.abc.com@ABC.COM来纠正此问题。对我有用