描述:RHEL 6.x主机执行kinit -kt命令报如下错误

[heboan@localhost~]$ kinit -kt heboan.keytab heboan

kinit: Bad encryption type while getting initial credentials

原因

KDC服务器正在RHEL .x主机上运行,​​RHEL .x该主机对keytab文件中的加密类型有不同的识别。

如<----行所示,两种加密类型在RHEL .x和7.x系统中都有不同的名称。这使得KDC服务器在RHEL .x主机的kinit请求中无法识别这两种加密类型.

RHEL 6x

[heboan@localhost ~]$ klist -e -kt heboan.keytab

Keytab name: FILE:heboan.keytab

KVNO Timestamp         Principal

---- ----------------- --------------------------------------------------------

 // :: heboan@HADOOP.COM (aes128-cts-hmac-sha1-)

 // :: heboan@HADOOP.COM (des3-cbc-sha1)

 // :: heboan@HADOOP.COM (arcfour-hmac)

 // :: heboan@HADOOP.COM (etype )  <----

 // :: heboan@HADOOP.COM (etype )  <----

 // :: heboan@HADOOP.COM (des-hmac-sha1)

 // :: heboan@HADOOP.COM (des-cbc-md5) 

RHEL 7x

[dengsc@nfjd-hadoop-test01 bash_script]$ klist -e -kt heboan.keytab

Keytab name: FILE:heboan.keytab

KVNO Timestamp           Principal

---- ------------------- ------------------------------------------------------

 // :: heboan@HADOOP.COM (aes128-cts-hmac-sha1-)

 // :: heboan@HADOOP.COM (des3-cbc-sha1)

 // :: heboan@HADOOP.COM (arcfour-hmac)

 // :: heboan@HADOOP.COM (camellia256-cts-cmac)   <----

 // :: heboan@HADOOP.COM (camellia128-cts-cmac)   <----

 // :: heboan@HADOOP.COM (des-hmac-sha1)

 // :: heboan@HADOOP.COM (des-cbc-md5)

解决方案

导出密码时指定加密类型,跳过有差异的加密方法: xst -e "aes128-cts-hmac-sha1-96:normal" -k heboan.keytab heboan

注意:这样会使得之前的keytab失效,因为密码已经改成随机的了

kinit: Bad encryption type while getting initial credentials的更多相关文章

  1. 【原创】大叔经验分享(41)hdfs开启kerberos之后报错Encryption type AES256 CTS mode with HMAC SHA1-96 is not supported/enabled

    hdfs开启kerberos之后,namenode报错,连不上journalnode 2019-03-15 18:54:46,504 WARN org.apache.hadoop.security.U ...

  2. Active Directory participation features and security extensions

    Participation in the Active Directory Samba 3.0 series, as well as the OS since Windows 2000, is pos ...

  3. Samba通过ad域进行认证并限制空间大小《转载》

    本文实现了samba服务被访问的时候通过windows域服务器进行用户名和密码验证;认证通过的用户可以自动分配500M的共享空间;在用户通过windows域登陆系统的时候可以自动把这块空间映射成一块硬 ...

  4. CentOS6.5加域

    为减少错误已提前关掉了SELinux,防火墙. yum install  nss-pam-ldapd -y 第一步:更改主机名为linux.itxdm.me 第二步:更改setup内左边Winbind ...

  5. CentOS加入Windows域

    CentOS加入Windows域,为减少操作已经提前关掉了selinux,防火墙.并且更改了主机名 yum install  nss-pam-ldapd -y 第一步:更改主机名为linux.itxd ...

  6. 基于LDAP下的Samba服务

    基于LDAP下的Samba服务 一.环境情况: 实验环境:俩台机器,分别为2012R2,安装有 AD 并作为域控制器Domain Controller(DC),同时也作为 DNS 服务器和时间服务器: ...

  7. kinit manual

    Name kinit - obtain and cache Kerberos ticket-granting ticket Synopsis kinit [-V] [-l lifetime] [-s  ...

  8. Kerberos简介及常见问题

    基本描述 Kerberos使用Needha-Schroeder协议作为它的基础.它使用了一个由两个独立的逻辑部分:认证服务器和票据授权服务器组成的"可信赖的第三方",术语称为密钥分 ...

  9. KERBEROS PROTOCOL TUTORIAL

    KERBEROS PROTOCOL TUTORIAL   This tutorial was written by Fulvio Ricciardi and is reprinted here wit ...

随机推荐

  1. LeetCode 230. 二叉搜索树中第K小的元素(Kth Smallest Element in a BST)

    题目描述 给定一个二叉搜索树,编写一个函数 kthSmallest 来查找其中第 k 个最小的元素. 说明:你可以假设 k 总是有效的,1 ≤ k ≤ 二叉搜索树元素个数. 示例 1: 输入: roo ...

  2. Fastadmin 后台编辑,或者添加的时候,出现的问题

    1.情况如图:编辑的时候,这个关联id,默认查出来的是用户昵称,如果要显示用户名,该怎么修改,不要着急,听我慢慢道来 2.首先要找到 编辑页面,检查问题 3.完成

  3. node-sass 安装失败 win32-x64-57_binding.node

    安装npm install环境的时候我遇到一个问题就是  缺少node-sass文件 用这行命令: node -p "[process.platform, process.arch, pro ...

  4. Qt新安装之后出现Error while building/deploying (kit: Desktop Qt 5.7.0 GCC 64bit) When executing step "Make”

      Ubuntu14.04初次安装Qt之后可能出现Error while building/deploying project *** (kit: Desktop Qt 5.7.0 GCC 64bit ...

  5. .net 查壳工具

    请问大神.NET查壳工具都有哪些? 已知的有DotNet Id    除了这个还有别的吗?脱MAXTOCODE发现是双壳.脱掉第一层还有一层,DotNet Id检测没壳了,但是反编译还是加密状态. 用 ...

  6. weblogic性能调优

    1.设置java参数: a) 编辑Weblogic Server启动脚本文件: /user_projects/domains/Domain_jgbs/bin/startWebLogic.sh /use ...

  7. 类 kotlin(13)

    Kotlin 中使用关键字 class 声明类class Invoice {} 类声明由类名.类头(指定其类型参数.主 构造函数等) 和由大括号包围的类体构成.类头和类体都是可选的:如果一个类没有类体 ...

  8. 使用data_flow_ops构造batch数据集

    1. tf.unstack(number, axis=0)  表示对数据进行拆分 import tensorflow as tf import numpy as np data = np.array( ...

  9. C++学习 之 初识变量和基本类型 之 内置类型

    声明:            本人自学C++, 没有计算机基础,在学习的过程难免会出现理解错误,出现风马牛不相及的现象,甚至有可能会贻笑大方. 如果有幸C++大牛能够扫到本人的博客,诚心希望大牛能给予 ...

  10. 基于redis的高并发秒杀的JAVA-DEMO实现!

    在Redis的事务中,WATCH命令可用于提供CAS(check-and-set)功能.假设我们通过WATCH命令在事务执行之前监控了多个Keys,倘若在WATCH之后有任何Key的值发生了变化,EX ...