文章/答案/技术大牛

发布

社区首页 >问答首页 >kinit: krb5_init_creds_set_keytab:未能找到keytab (未知的附件类型)

问kinit: krb5_init_creds_set_keytab:未能找到keytab (未知的附件类型)
EN

Stack Overflow用户

提问于 2018-11-29 19:15:45

回答 2查看 3.8K关注 0票数 0

为了能够从MacBook访问Kerberized，尝试创建SPNEGO。在Centos 7中从KDC复制spnego键选项卡后，执行kinit失败，出现以下错误：

$kinit -kt /etc/security/keytabs/spnego.service.keytab ambari-qa-tcluster@EXAMPLE.COM

kinit: krb5_init_creds_set_keytab: Failed to find ambari-qa-ambari-qa-tcluster@EXAMPLE.COM in keytab FILE:/etc/security/keytabs/smokeuser.headless.keytab (unknown enctype)

在Centos上，使用以下方法检查容器类型：

[root@vpimply1 ~]# klist -kte /etc/security/keytabs/smokeuser.headless.keytab
Keytab name: FILE:/etc/security/keytabs/smokeuser.headless.keytab
KVNO Timestamp           Principal
---- ------------------- ------------------------------------------------------
   2 11/27/2018 21:48:00 ambari-qa-tcluster@EXAMPLE.COM (des-cbc-md5)
   2 11/27/2018 21:48:00 ambari-qa-tcluster@EXAMPLE.COM (aes128-cts-hmac-sha1-96)
   2 11/27/2018 21:48:00 ambari-qa-tcluster@EXAMPLE.COM (arcfour-hmac)
   2 11/27/2018 21:48:00 ambari-qa-tcluster@EXAMPLE.COM (des3-cbc-sha1)
   2 11/27/2018 21:48:00 ambari-qa-tcluster@EXAMPLE.COM (aes256-cts-hmac-sha1-96)
[root@vpimply1 ~]#

尝试创建带有特定容器类型的键标签，但仍然遇到相同的错误。

如何解决这个“封号”问题？

kerberos

spnego

enctype

mit-kerberos

回答 2

Stack Overflow用户

回答已采纳

发布于 2018-11-29 19:19:28

经过一番挣扎之后，我将KRB5跟踪设置为Macbook中的以下内容：

KRB5_TRACE=/dev/stdout

在Post设置这一点时，我可以清楚地看到keytab上的权限是不正确的。

$ kinit -t /etc/security/keytabs/smokeuser.headless.keytab ambari-qa-vpimply@IMPLY.IO
2018-11-29T11:17:29 set-error: -1765328242: Reached end of credential caches
2018-11-29T11:17:29 set-error: -1765328243: Principal ambari-qa-vpimply@IMPLY.IO not found in any credential cache
2018-11-29T11:17:29 set-error: 13: keytab /etc/security/keytabs/smokeuser.headless.keytab access failed: Permission denied
2018-11-29T11:17:29 set-error: 13: Failed to find ambari-qa-vpimply@IMPLY.IO in keytab FILE:/etc/security/keytabs/smokeuser.headless.keytab (unknown enctype)
kinit: krb5_init_creds_set_keytab: Failed to find ambari-qa-vpimply@IMPLY.IO in keytab FILE:/etc/security/keytabs/smokeuser.headless.keytab (unknown enctype)

$ ls -alrt /etc/security/keytabs
total 24
-r--r-----  1 root                wheel  338 Nov 28 13:19 smokeuser.headless.keytab
drwxr-xr-x  5 root                wheel  160 Nov 28 17:16 .

在修改了与当前登录用户匹配的权限后，kinit运行良好！这与“围棋”无关。另外，最近的MACOs不需要安装任何软件包--即使是MIT Kerberos也不需要客户端运行良好。

票数 4

Stack Overflow用户

发布于 2022-01-10 18:28:49

它有助于了解默认安装在Mac上的kerberos无法工作。

我通过安装Homebrew：brew install krb5来解决这个问题

为了避免使用原始二进制文件，还必须将这些路径添加到~/.bashrc或~/.zshrc文件中：

export PATH="/usr/local/opt/krb5/bin:$PATH"
export PATH="/usr/local/opt/krb5/sbin:$PATH"

票数 0

页面原文内容由Stack Overflow提供。腾讯云小微IT领域专用引擎提供翻译支持

原文链接：

https://stackoverflow.com/questions/53546061

复制

相似问题

问kinit: krb5_init_creds_set_keytab:未能找到keytab (未知的附件类型)
EN

回答 2

Stack Overflow用户

Stack Overflow用户

社区

活动

圈层

关于

腾讯云开发者

热门产品

热门推荐

更多推荐

问kinit: krb5_init_creds_set_keytab:未能找到keytab (未知的附件类型)EN

回答 2

Stack Overflow用户

Stack Overflow用户

社区

活动

圈层

关于

腾讯云开发者

热门产品

热门推荐

更多推荐

问kinit: krb5_init_creds_set_keytab:未能找到keytab (未知的附件类型)
EN