Thank you for reading this post, don't forget to subscribe!
Проблема
Невозможно войти в Kerberos с помощью файла keytab.
При попытке использовать файл keytab для входа в систему возникает следующая ошибка:
1 |
kinit -k -V -t [name].keytab HTTP/[PrincipalName] |
1 |
kinit: preauthentication failed while getting initial credentials |
Решение
Ошибка «Preauthentication failed while getting initial credential» возникает, когда неверный пароль.
Обновите файл keytab на проблемном клиенте Kerberos, используя ключ, предоставленный сервером Kerberos.
Выполните следующие шаги: 1. Используйте ktpass в командной строке Windows, чтобы создать файл ключа с помощью команды:
1 |
ktpass -princ [PrincipalName] -mapuser [UserAccount] -pass [password] -out [filename].ktf |
2. Скопируйте файл [имя файла] .ktf на клиент Kerberos.
3. Переместите /etc/krb5.keytab в файл резервной копии, например:
1 |
# mv /etc/krb5.keytab /etc/krb5.keytab.old |
4. Используйте ktutil для создания нового файла keytab из файла ключа. Например:
1 |
# /[path]/krb5/bin/ktutil |