Kerberos新版本的错误-- CentOS 8

Question

昨天，我的容器构建中的所有kerberos包都更新为1.18.2-5.el8，1.17-18.el8不再可用。

这在服务器上造成了一些大问题。

我们的关系都表明

Pre-authentication failed: No key table entry found for user@domain

谢谢。

Answer 1

您升级到了CentOS 8.3，其中包括一个基于的Kerberos。

要引用RHEL 8.3发行说明的话：

krb5重定向到1.18.2版本-- krb5包已升级到上游版本1.18.2。值得注意的修正和改进包括：

• 单一和三重加密类型已被删除。
• 草案9 PKINIT已经被删除，因为它不需要任何受支持的版本的。
• 现在支持NegoEx机制插件。
• 现在支持主机名规范化回退(dns_canonicalize_hostname = fallback)。

(BZ#1802334)

你没有说你有什么问题(而且你应该有！)但我想，根据经验，您的环境中仍然有使用3 DES或DES的古老东西。当然，所有这些东西都应该在很多年前重新配置、升级或退役。既然没人这么做，现在是时候做了。

Answer 2

这解决了我们所有的问题：http://plosquare.blogspot.com/2013/01/solution-for-key-table-entry-not-found.html

具体来说，我们增加了

default_tkt_enctypes = arcfour-hmac-md5
default_tgs_enctypes = arcfour-hmac-md5

到/etc/krb5.conf