Предварительная аутентификация kinit завершается неудачно

У меня есть CentOS 6.4, который кто-то настраивал некоторое время назад.

Администратор не уверен, как он его установил, но он очень хорошо работает с Kerberos. Я использовал authconfig для установки домена и настроек Kerberos.

я использую ktpass на контроллере домена windows и перенес кейтаб.kinit -k работает нормально, и я могу использовать его для монтирования Kerberos nfsv4.

Это все довольно стандартно.

Моя проблема в том, что у меня есть клиент, который установил 6.7 с базовой установкой, и мы не можем получить kinit работать правильно.

Мы устанавливаем эти обороты.

$ yum install krb5-libs krb5-workstation pam_krb5 \
       cyrus-sasl-gssapi samba-* nfs-utils nfs4-acl-tools tcpdump -y

Каждая попытка заставить систему получить tgt возвращает универсальный.

$ kinit -k nfs/oldlabsystem
kinit: Preauthentication failed while getting initial credentials

Я вернулся и установил 6.4 таким же образом, и теперь 6.4 имеет проблему. Я вытащил список rpms из моего рабочего 6.4 и использовал yum для установки тех же RPM.

Не повезло здесь.

Следы сети показывают как:

AS-REQ
AS-REP error-code: eRR-PREAUTH-REQUIRED (25)
AS-REQ
error-code: eRR-PREAUTH-FAILED (24)

Я вернулся и создал новые ключи для моей рабочей системы, чтобы убедиться, что мой метод генерирования ключей был правильным. Моя рабочая система 6.4 не имеет проблем.

На нерабочей системе 6.4 я могу сделать kinit username и введите пароль пользователя без проблем. Но я не могу сделать kinit -k если я сделаю kinit и предоставить пароль, установленный с помощью Kpass я в конечном итоге

kinit: Preauthentication failed while getting initial credentials

В отчаянии я вернулся и создал учетную запись пользователя, а затем сгенерировал из нее таблицу ключей. Это также не удалось с той же ошибкой. Затем в учетной записи пользователя в AD я отключил предварительную аутентификацию, а затем kinit вернул это.

[root@ ~]# kinit -k nfs/nfstestsystem.rockies.beta
kinit: Password incorrect while getting initial credentials

Я подозреваю, что таблица ключей каким-то образом повреждена или ОС использует ключи неправильно.

Моя проблема в том, что эти ошибки настолько универсальны, что почти невозможно найти что-либо ценное на досках объявлений: lab-admin-krb5.

Я пытался опубликовать эти вопросы на форумах CentOS, но я не очень далеко.

strace обоих kinit показывает по существу одинаковые вызовы к одним и тем же библиотекам.

Источник

1 ответ

  1. перечислите keytab с помощью klist и вставьте его здесь

  2. покажите нам вывод get_principal - у вас установлена ​​предварительная аутентификация?

  3. покажи нам логи KDC

Это прояснит вашу проблему.

Источник
Другие вопросы по тегам