这是我面临的问题,我找到了解决方案。没有任何问题,我会把它作为一个问题发布,我会写下我的解决方案作为答案。
环境:
- 操作系统:Centos Linux,MacOS(Big Sur(
- 集群:Cloudera Hadoop Distribution,
- 工具:科贝罗斯
问题:
我通过"ktutil"创建了"user.keytab"文件,以更新没有密码的krb票,因为这里推荐了 https://kb.iu.edu/d/aumh
ktutil: addent -password -p user@DOMAIN.LOCAL -k 1 -e rc4-hmac
Password for user@DOMAIN.LOCAL: [enter your password]
ktutil: addent -password -p user@DOMAIN.LOCAL -k 1 -e aes256-cts
Password for user@DOMAIN.LOCAL: [enter your password]
ktutil: wkt user.keytab
ktutil: quit
然后测试以异常结束
(user@server [~])$ kinit user@DOMAIN.LOCAL -k -t user.keytab
kinit: Preauthentication failed while getting initial credentials
原因:
密钥加密类型"AES256-CTS"可能未在 KRB 设置中配置
溶液
只需删除密钥表文件,然后使用上述步骤重新创建一个没有"AES256-CTS"加密的文件
ktutil: addent -password -p user@DOMAIN.LOCAL -k 1 -e rc4-hmac
Password for user@DOMAIN.LOCAL: [enter your password]
ktutil: wkt user.keytab
ktutil: quit
或
按照上面添加的链接中的步骤从密钥表文件中删除"AES256-CTS"加密。
最后执行:
(user@server [~])$ kinit user@DOMAIN.LOCAL -k -t user.keytab
这次您不会看到任何错误,您的工单将被创建