kinit: Bad encryption type while getting initial credentials
描述:RHEL 6.x主机执行kinit -kt命令报如下错误
[heboan@localhost~]$ kinit -kt heboan.keytab heboan
kinit: Bad encryption type while getting initial credentials
原因
KDC服务器正在RHEL .x主机上运行,RHEL .x该主机对keytab文件中的加密类型有不同的识别。
如<----行所示,两种加密类型在RHEL .x和7.x系统中都有不同的名称。这使得KDC服务器在RHEL .x主机的kinit请求中无法识别这两种加密类型.
RHEL 6x
[heboan@localhost ~]$ klist -e -kt heboan.keytab
Keytab name: FILE:heboan.keytab
KVNO Timestamp Principal
---- ----------------- --------------------------------------------------------
// :: heboan@HADOOP.COM (aes128-cts-hmac-sha1-)
// :: heboan@HADOOP.COM (des3-cbc-sha1)
// :: heboan@HADOOP.COM (arcfour-hmac)
// :: heboan@HADOOP.COM (etype ) <----
// :: heboan@HADOOP.COM (etype ) <----
// :: heboan@HADOOP.COM (des-hmac-sha1)
// :: heboan@HADOOP.COM (des-cbc-md5) RHEL 7x
[dengsc@nfjd-hadoop-test01 bash_script]$ klist -e -kt heboan.keytab
Keytab name: FILE:heboan.keytab
KVNO Timestamp Principal
---- ------------------- ------------------------------------------------------
// :: heboan@HADOOP.COM (aes128-cts-hmac-sha1-)
// :: heboan@HADOOP.COM (des3-cbc-sha1)
// :: heboan@HADOOP.COM (arcfour-hmac)
// :: heboan@HADOOP.COM (camellia256-cts-cmac) <----
// :: heboan@HADOOP.COM (camellia128-cts-cmac) <----
// :: heboan@HADOOP.COM (des-hmac-sha1)
// :: heboan@HADOOP.COM (des-cbc-md5)
解决方案
导出密码时指定加密类型,跳过有差异的加密方法: xst -e "aes128-cts-hmac-sha1-96:normal" -k heboan.keytab heboan
注意:这样会使得之前的keytab失效,因为密码已经改成随机的了
kinit: Bad encryption type while getting initial credentials的更多相关文章
- 【原创】大叔经验分享(41)hdfs开启kerberos之后报错Encryption type AES256 CTS mode with HMAC SHA1-96 is not supported/enabled
hdfs开启kerberos之后,namenode报错,连不上journalnode 2019-03-15 18:54:46,504 WARN org.apache.hadoop.security.U ...
- Active Directory participation features and security extensions
Participation in the Active Directory Samba 3.0 series, as well as the OS since Windows 2000, is pos ...
- Samba通过ad域进行认证并限制空间大小《转载》
本文实现了samba服务被访问的时候通过windows域服务器进行用户名和密码验证;认证通过的用户可以自动分配500M的共享空间;在用户通过windows域登陆系统的时候可以自动把这块空间映射成一块硬 ...
- CentOS6.5加域
为减少错误已提前关掉了SELinux,防火墙. yum install nss-pam-ldapd -y 第一步:更改主机名为linux.itxdm.me 第二步:更改setup内左边Winbind ...
- CentOS加入Windows域
CentOS加入Windows域,为减少操作已经提前关掉了selinux,防火墙.并且更改了主机名 yum install nss-pam-ldapd -y 第一步:更改主机名为linux.itxd ...
- 基于LDAP下的Samba服务
基于LDAP下的Samba服务 一.环境情况: 实验环境:俩台机器,分别为2012R2,安装有 AD 并作为域控制器Domain Controller(DC),同时也作为 DNS 服务器和时间服务器: ...
- kinit manual
Name kinit - obtain and cache Kerberos ticket-granting ticket Synopsis kinit [-V] [-l lifetime] [-s ...
- Kerberos简介及常见问题
基本描述 Kerberos使用Needha-Schroeder协议作为它的基础.它使用了一个由两个独立的逻辑部分:认证服务器和票据授权服务器组成的"可信赖的第三方",术语称为密钥分 ...
- KERBEROS PROTOCOL TUTORIAL
KERBEROS PROTOCOL TUTORIAL This tutorial was written by Fulvio Ricciardi and is reprinted here wit ...
随机推荐
- 【闭包】JS闭包深入理解
先看题目代码: 1 2 3 4 5 6 7 8 9 10 11 12 function fun(n,o) { console.log(o) return { fun:function(m){ ...
- Why are C# structs immutable?
Compiler Error CS1612 Cannot modify the return value of 'expression' because it is not a variable cl ...
- echo、print、print_r之间的区别
echo php语句:可以一次输出多个值,多个值之间用逗号隔开:没有返回值,输出标量的值.print 函数:只能打印简单类型变量的值(标量,如int,string),返回值为布尔型print_r 函数 ...
- Python学习笔记—条件判断和循环
条件判断 计算机之所以能做很多自动化的任务,因为它可以自己做条件判断. 比如,输入用户年龄,根据年龄打印不同的内容,在Python程序中,用if语句实现: age = 20 if age >= ...
- DP&图论 DAY 3 下午 考试
Problem AProblem Description有一天 Tarzan 写了一篇文章,我们发现这文章当中一共出现了 n 个汉字,其中第 i 个汉字出现了 ai 次,因为 Tarzan 不希望文章 ...
- net.sf.json.JSONObject处理 "null" 字符串的一些坑
转: net.sf.json.JSONObject处理 "null" 字符串的一些坑 2018年05月02日 16:41:25 大白能 阅读数:7026 版权声明:本文为博主原 ...
- C++数据结构之哈希表
哈希表的定义:哈希表是一种根据关键码去寻找值的数据映射结构,该结构通过把关键码映射的位置去寻找存放值的地方.键可以对应多个值(即哈希冲突),值根据相应的hash公式存入对应的键中. 哈希函数的构造要求 ...
- ROC曲线详解
转自https://blog.csdn.net/qq_26591517/article/details/80092679 1 ROC曲线的概念 受试者工作特征曲线 (receiver operatin ...
- python配置主机名
.准备hosts模板 mkdir -p /k8s/profile cat >/k8s/profile/hosts<<EOF 192.168.0.91 test1 192.168.0. ...
- Computed Styles
The style object offers no information about the styles that have cascaded from style sheets and aff ...