Предварительная аутентификация не удалась: чтение пароля прервано при получении начальных учетных данных

Question

Предварительная аутентификация не удалась: чтение пароля прервано при получении начальных учетных данных

Это то, с чем я столкнулся, и я нашел решение. так как не было никакого вопроса об этом, я опубликую это как вопрос, и я напишу свое решение как ответ.

Окружающая среда:

ОС: Centos Linux,
Кластер: Cloudera Hadoop Distribution,
Инструмент: Kerberos

Проблема:

Я создал файл "user.keytab" с помощью "ktutil", чтобы обновить билет krb без пароля, как было рекомендовано здесь https://kb.iu.edu/d/aumh

ktutil:  addent -password -p user@DOMAIN.LOCAL -k 1 -e rc4-hmac
Password for user@DOMAIN.LOCAL: [enter your password]
ktutil:  addent -password -p user@DOMAIN.LOCAL -k 1 -e aes256-cts
Password for user@DOMAIN.LOCAL: [enter your password]
ktutil:  wkt user.keytab
ktutil:  quit

тогда тестирование заканчивается исключением

(user@server [~])$ kinit user@DOMAIN.LOCAL -k -t user.keytab
kinit: Preauthentication failed while getting initial credentials

9

linux hadoop kerberos keytab

Источник

user3269809 17 апр '18 в 22:58

1 ответ

Другие вопросы по тегам linux hadoop kerberos keytab

user3269809 17 апр '18 в 22:59 2018-04-17 22:59 · Answer 1 · 2018-04-17 22:59

Причина:

Тип шифрования ключа "aes256-cts" может быть не настроен в вашей настройке krb

Решение

просто удалите файл keytab и создайте его заново без шифрования "aes256-cts", выполнив описанные выше шаги

ktutil:  addent -password -p user@DOMAIN.LOCAL -k 1 -e rc4-hmac
Password for user@DOMAIN.LOCAL: [enter your password]
ktutil:  wkt user.keytab
ktutil:  quit

или же

удалите надпись "aes256-cts" из файла keytab, следуя инструкциям по ссылке, которую я добавил выше.

и, наконец, выполнить:

(user@server [~])$ kinit user@DOMAIN.LOCAL -k -t user.keytab

на этот раз вы не увидите никаких ошибок и ваш билет будет создан