预身份验证失败:获取初始凭据时密码读取中断



这是我面临的问题,我找到了解决方案。没有任何问题,我会把它作为一个问题发布,我会写下我的解决方案作为答案。

环境

  • 操作系统:Centos Linux,MacOS(Big Sur(
  • 集群:Cloudera Hadoop Distribution,
  • 工具:科贝罗斯

问题

我通过"ktutil"创建了"user.keytab"文件,以更新没有密码的krb票,因为这里推荐了 https://kb.iu.edu/d/aumh

ktutil:  addent -password -p user@DOMAIN.LOCAL -k 1 -e rc4-hmac
Password for user@DOMAIN.LOCAL: [enter your password]
ktutil:  addent -password -p user@DOMAIN.LOCAL -k 1 -e aes256-cts
Password for user@DOMAIN.LOCAL: [enter your password]
ktutil:  wkt user.keytab
ktutil:  quit

然后测试以异常结束

(user@server [~])$ kinit user@DOMAIN.LOCAL -k -t user.keytab
kinit: Preauthentication failed while getting initial credentials

原因:

密钥加密类型"AES256-CTS"可能未在 KRB 设置中配置

溶液

只需删除密钥表文件,然后使用上述步骤重新创建一个没有"AES256-CTS"加密的文件

ktutil:  addent -password -p user@DOMAIN.LOCAL -k 1 -e rc4-hmac
Password for user@DOMAIN.LOCAL: [enter your password]
ktutil:  wkt user.keytab
ktutil:  quit

按照上面添加的链接中的步骤从密钥表文件中删除"AES256-CTS"加密。

最后执行:

(user@server [~])$ kinit user@DOMAIN.LOCAL -k -t user.keytab

这次您不会看到任何错误,您的工单将被创建

相关内容

  • 没有找到相关文章

最新更新