预身份验证失败:获取初始凭据时密码读取中断

qcuzuvrc  于 2021-05-31  发布在  Hadoop
关注(0)|答案(1)|浏览(386)

**结束。**此问题不符合堆栈溢出准则。它目前不接受答案。
**想改进这个问题吗?**更新问题,使其成为堆栈溢出的主题。

两年前关门了。
改进这个问题
这是我面临的问题,我找到了解决办法。因为没有任何问题,我会把它作为一个问题,我会写我的解决方案作为答案。
环境:
操作系统:centos linux,
集群:cloudera hadoop发行版,
工具:kerberos
问题:
我用“ktutil”创建了“user.keytab”文件来更新没有密码的krb票证,正如这里推荐的那样https://kb.iu.edu/d/aumh

ktutil:  addent -password -p user@DOMAIN.LOCAL -k 1 -e rc4-hmac
Password for user@DOMAIN.LOCAL: [enter your password]
ktutil:  addent -password -p user@DOMAIN.LOCAL -k 1 -e aes256-cts
Password for user@DOMAIN.LOCAL: [enter your password]
ktutil:  wkt user.keytab
ktutil:  quit

然后测试以异常结束

(user@server [~])$ kinit user@DOMAIN.LOCAL -k -t user.keytab
kinit: Preauthentication failed while getting initial credentials
2eafrhcq

2eafrhcq1#

原因:

密钥加密类型“aes256 cts”可能未在krb设置中配置

解决方案

使用上述步骤,只需删除keytab文件并重新创建一个没有“aes256 cts”加密的文件

ktutil:  addent -password -p user@DOMAIN.LOCAL -k 1 -e rc4-hmac
Password for user@DOMAIN.LOCAL: [enter your password]
ktutil:  wkt user.keytab
ktutil:  quit

或者
按照我在上面添加的链接上的步骤,从keytab文件中删除“aes256 cts”加密。
最后执行:

(user@server [~])$ kinit user@DOMAIN.LOCAL -k -t user.keytab

您这次不会看到任何错误,您的票证将被创建

相关问题