预身份验证失败：获取初始凭据时密码读取中断

qcuzuvrc 于 2021-05-31 发布在 Hadoop

关注(0)|答案(1)|浏览(389)

**结束。**此问题不符合堆栈溢出准则。它目前不接受答案。
**想改进这个问题吗？**更新问题，使其成为堆栈溢出的主题。

两年前关门了。
改进这个问题
这是我面临的问题，我找到了解决办法。因为没有任何问题，我会把它作为一个问题，我会写我的解决方案作为答案。
环境：
操作系统：centos linux，
集群：cloudera hadoop发行版，
工具：kerberos
问题：
我用“ktutil”创建了“user.keytab”文件来更新没有密码的krb票证，正如这里推荐的那样https://kb.iu.edu/d/aumh

ktutil:  addent -password -p user@DOMAIN.LOCAL -k 1 -e rc4-hmac
Password for user@DOMAIN.LOCAL: [enter your password]
ktutil:  addent -password -p user@DOMAIN.LOCAL -k 1 -e aes256-cts
Password for user@DOMAIN.LOCAL: [enter your password]
ktutil:  wkt user.keytab
ktutil:  quit

然后测试以异常结束

(user@server [~])$ kinit user@DOMAIN.LOCAL -k -t user.keytab
kinit: Preauthentication failed while getting initial credentials

hadoop linux kerberos Keytab

来源：https://stackoverflow.com/questions/49888682/pre-authentication-failed-password-read-interrupted-while-getting-initial-crede

1条答案

按热度按时间

2eafrhcq1#

原因：

密钥加密类型“aes256 cts”可能未在krb设置中配置

解决方案

使用上述步骤，只需删除keytab文件并重新创建一个没有“aes256 cts”加密的文件

ktutil:  addent -password -p user@DOMAIN.LOCAL -k 1 -e rc4-hmac
Password for user@DOMAIN.LOCAL: [enter your password]
ktutil:  wkt user.keytab
ktutil:  quit

或者
按照我在上面添加的链接上的步骤，从keytab文件中删除“aes256 cts”加密。
最后执行：

(user@server [~])$ kinit user@DOMAIN.LOCAL -k -t user.keytab

您这次不会看到任何错误，您的票证将被创建

赞(0）回复(0）举报 2021-06-01

我来回答

预身份验证失败：获取初始凭据时密码读取中断

1条答案

原因：

解决方案

相关问题

热门标签

最新问答