Kerberos报错:kinit: Password incorrect while getting initial credentials

最新推荐文章于 2025-06-27 09:23:54 发布
原创 最新推荐文章于 2025-06-27 09:23:54 发布 · 2w 阅读 · 8 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。

本文介绍了解决Kerberos环境下秘钥文件生成过程中遇到的问题,具体包括使用kadmin.local添加principal并生成keytab文件的方法,以及解决kinit时密码失效无法登录的问题。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

kadmin.local进入,添加principal,如:

addprinc -pw 123456 user

然后再操作生成keytab文件,

ktadd -k /etc/security/keytabs/user.keytab user

发现kinit user,输入的密码失效登录不上,每次报错:

kinit: Password incorrect while getting initial credentials


原因:每次生成秘钥文件时,密码可能会进行改变,解决办法:

ktadd -k /etc/security/keytabs/user.keytab -norandkey user

(生成秘钥keytab文件时,添加参数-norandkey

rh333 - kinit(v5): Password incorrect while getting initial credentials
t0nsha's Blog
04-06 1万+
1. version[root@station20 ~]# cat /proc/version Linux version 2.6.18-308.el5xen (mockbuild@x86-010.build.bos.redhat.com) (gcc version 4.1.2 20080704 (Red Hat 4.1.2-50)) #1 SMP Fri Jan 27 17:59:00 EST
bad encryption type while getting initial credentials
qq_35231541的博客
06-30 890
Centos 7生成的keytab在Centos 6 kinit认证时报错 bad encryption type while getting initial credentials 根本原因 Centos 7相对于Centos 6新增了etype 26 和etype 25加密方式,Centos 6不识别 解决办法 klist -ket hawq.keytab 查找到 etype 26 和etype 25所在的行数分别为5和6 执行ktutil hawq.keytab,进入后依次执行 rkt haw
Apache Kyuubi中的Kerberos认证与Kinit服务详解
最新发布
gitblog_01064的博客
06-27 262
Apache Kyuubi中的Kerberos认证与Kinit服务详解 什么是Kinit辅助服务 在Kerberos认证环境中,Kinit辅助服务是Apache Kyuubi架构中的关键组件。它主要负责两方面的认证工作: Kyuubi客户端与服务器之间的认证 Kyuubi服务器与Hadoop集群之间的认证 该服务的核心功能是从Kerberos密钥分发中心(KDC)获取Kerberos票据缓存(...
kinit: Bad encryption type while getting initial credentials
weixin_30650859的博客
09-18 1156
描述:RHEL 6.x主机执行kinit -kt命令报如下错误 [heboan@localhost~]$ kinit -kt heboan.keytab heboan kinit: Bad encryption type while getting initial credentials 原因 KDC服务器正在RHEL 7.x主机上运行,​​RHEL 6.x该主机对k...
Kerberos主KDC数据库同步到从KDC报错:Key table entry not found while getting initial credentials
07-08 3904
***报错详情:*** Kerberos开启高可用模式,主KDC数据库同步到从KDC时执行命令: `kprop -f /var/kerberos/krb5kdc/slave_datatrans slavehost` 报错: ``` Error:kprop: Key table entry not found while getting initial credentials? ``` ***解决办法:*** 1.查看文件/etc/krb5.conf配置是否修改正确(如KDC服务器端口不为默认的88,则需要在
Kafka-Kerberos [2]- "kprop: Key table entry not found while getting initial credentials"
qq_43552708的博客
04-19 2659
Kafka-Kerberos [2]- "kprop: Key table entry not found while getting initial credentials" 关于Kerberos KDC主从搭建的帖子有很多,大体的思路都对,但是动手实际搭建一套KDC主从环境就可以发现某些帖子写得还是有些许问题的,这里推荐两个比较好的手册: Kerberos官方文档: http://web.m...
【大数据安全-KerberosKerberos常见问题及解决方案_gss initiate failed(2)
2301_82243318的博客
05-15 1305
从Cloudera Manager中,导航到 管理>安全性 ,然后单击 导入Kerberos帐户管理器凭据以将管理凭据重新导入到Cloudera Manager中。确保主机名解析为与KDC和其他服务通信的服务的IP。查看:错误:访问Oozie WebUI时出现“ HTTP状态401”至少升级到JDK8的51更新请参阅。
【大数据安全-KerberosKerberos常见问题及解决方案
weixin_53543905的博客
04-04 1万+
javax.security.sasl.SaslException: GSS initiate failed [Caused by GSSException: No valid credentials provided (Mechanism level: Failed to find any Kerberos tgt)] 可以用来帮助诊断 Kerberos 相关问题的原因并实施解决方案的指南。
kerberos认证服务搭建、认证、常用命令
天空之蓝的博客
01-16 6718
文章目录安装KDC 服务器修改配置修改KDC的配置文件配置KDC服务的权限管理文件修改Kerberos的配置文件信息初始化KDC数据库启动KDC服务器启动Kerberos服务器KDC 服务器上添加超级管理员账户搭建Kerberos客户端环境将服务端的配置文件拷贝到客户端客户端配置文件和服务段同步后,进行登陆,验证是否可以成功登陆Kerberos 一些基本操作命令使用kadmin.local命令进入...
kerberos安装配置、配置kerberos server、client、日常操作与常见问题、卸载kerberos、hive整合kerberos
涂作权的博客
10-01 1562
3.3.安装配置 安装kerberos前,要确保主机名可以被解析。 主机名 内网IP 角色 bigdata1 192.168.106.134 master KDC ,kerberos client bigdata2 192.168.106.135 kerberos client 3.4.配置Kerberos Server 3.4.1.确保环境可用 确保所有的clients与servers之间的时间同步以及DNS正确解析。 3.4.2.在bigdata1上安装KDC 在hadoop1主
Kinit :Client ‘‘ not found in Kerberos database while getting initial credentials
小海的专栏
11-13 8996
kinit admin报错 Kinit :Client '' not found in Kerberos database while getting initial credentials 密码错误。
kinit 某个账户,提示 Clients credentials have been revoked
SunWuKong_Hadoop的博客
11-10 6152
人机账户输入错误密码次数过多账号被锁的解决方法 1、先判断是否存在账户被锁。 输入kinit 用户名。如果包含如下提示: kinit: Clients credentials have been revoked while getting initial credentials 可能是账户被锁 2、登陆kadmin后台管理控制台 kadmin -p kadmin/admin 默认密码Ad...
cannot resolve network address for kdc in requested realm while getting initial
hepeng19861212的博客
03-18 898
  在windows xp上远程登录Redhat AS 4 输入 :telnet 192.168.1.54 23 , 接着输入用户名和密码, 提示:cannot resolve network address for kdc in requested realm while getting initial credentials   解决方法:网上引用别人的说法----------...
HDFS配置Kerberos认证
热门推荐
wulantian的专栏
12-26 4万+
HDFS配置Kerberos认证 2014.11.04 本文主要记录 CDH Hadoop 集群上配置 HDFS 集成 Kerberos 的过程,包括 Kerberos 的安装和 Hadoop 相关配置修改说明。 注意: 下面第一、二部分内容,摘抄自《Hadoop的kerberos的实践部署》,主要是为了对 Hadoop 的认证机制和 Kerberos 认证协议做个简单
Kerberos常见错误及解决方案
shkstart的博客
08-31 1万+
1、 Kerberos启动后台日志提示异常:No such file or directory – while initializing database for realm HADOOP.COM 在/var/log/krb5kdc.log中发现No such file or directory – while initializing database for realm HADOOP.COM。 解决方案: ①: 检查kdc.conf和krb5.conf文件是否配置正确,修改配置,注意:配置文件的[kdc
Kerberos常用命令以及搭建过程中的错误
DINGTANLING的专栏
05-05 2120
Oracle列出的kerberos命令可参考网站: https://docs.oracle.com/cd/E56344_01/html/E54075/makehtml-id-7.html kerberos相关配置文件地址 /etc/krb5.conf /var/kerberos/krb5kdc/kdc.conf /var...
freeipa4.2 HA模式安装的kerberos新添加的票据为何每次使用都需要初始化密码,求解决方法
蘑菇丁的专栏
11-08 923
kinithadoopadmin Passwordforhadoopadmin@UP.COM: Passwordexpired.Youmustchangeitnow. Enternewpassword: Enteritagain: kinit:Passwordhasexpiredwhilegettinginitialcredentials 每次都是这...
kinit: Failed to store credentials: Internal credentials cache error (filename: /tmp/krb5cc_1006)
cclovezbf的博客
01-03 3516
一般认证可以管一天 续期7天,七天认证下,不也可以么?问题的关键是 你这样一直认证确实可以解决,但是我们使用kerberos的目的就是安全,你这样一直认证,等于说别人只要知道了你devuser的密码就可以(等你认证或有效期内)在hdfs上为所欲为 ,而之前他需要kinit,他需要知道keytab的位置和principal。我们的脚本都是通过dolphin去调用shell,dolphin的用户对应的租户都是producer,就是说只有一个用户,但是有成千上万个任务,真的需要全部都kinit一遍吗?
Kerberos常见问题
wank1259162的博客
01-11 1万+
Error Messages to Fear 参考地址:Introduction · Hadoop and Kerberos: The Madness Beyond the Gate Security error messages appear to take pride in providing limited information. In particular, they are usually some generic IOException wrapping a generic securit
kinit kinit: Password has expired while getting initial credentials
04-02
<think>嗯,用户问的是关于kinit的问题,特别是密码过期导致无法获取初始凭证的错误。首先,我需要回忆一下kinit的作用和常见问题。kinitKerberos认证中的一部分,用于获取票据授予票据(TGT)。当密码过期时,用户无法通过认证,系统会拒绝请求。 接下来,我得考虑用户为什么会遇到这个问题。可能的情况是用户账户的密码策略设置了有效期,而用户没有及时更改密码。这时候需要指导用户如何更改密码,可能涉及到不同的系统,比如Linux或Windows环境,或者通过特定的管理工具。 然后,用户可能需要知道如何检查密码过期时间,这可以通过命令如`klist`或者系统账户管理命令来实现。另外,可能需要联系管理员来重置密码策略,或者处理账户锁定等问题。 还要确保回答的结构清晰,分步骤说明解决方法,同时提醒用户注意密码策略和定期更新。可能需要区分不同环境下的操作,比如使用kpasswd还是其他工具,以及如何处理域环境中的密码更改。 最后,要验证提到的命令是否正确,比如`kpasswd`的使用,以及检查密码过期时间的方法是否正确。确保给出的建议符合Kerberos的标准操作流程,避免误导用户。</think>以下是关于`kinit`及其密码过期问题的分步解释和解决方案: --- ### **1. `kinit`是什么?** `kinit`是Kerberos身份认证协议中的核心命令行工具,用于获取Kerberos票据授予票据(**TGT**, Ticket Granting Ticket)。通过TGT,用户可在Kerberos保护的网络服务中实现单点登录(SSO)。 --- ### **2. 错误信息解析** 当执行`kinit`后出现报错: ```bash kinit: Password has expired while getting initial credentials ``` **含义**: - 你的Kerberos账户密码已过期,需重置后才能获取新TGT。 --- ### **3. 问题原因** **Kerberos密码策略**通常包含以下规则: - 密码有效期(如90天) - 最短密码长度 - 密码复杂度要求 密码过期后,系统会强制用户修改密码以保障安全。 --- ### **4. 解决方法** #### **步骤1:通过`kpasswd`修改密码** 在终端执行: ```bash kpasswd 你的用户名 ``` 按提示输入旧密码 → 设置新密码(需符合策略要求)。 #### **步骤2:重新获取TGT** 密码修改成功后,再次运行: ```bash kinit 你的用户名 ``` 输入新密码即可获取有效TGT。 --- ### **5. 其他可能情况** #### **情况1:域环境(如Active Directory)** - 若Kerberos集成于Windows AD,可能需通过`passwd`或AD管理工具修改密码。 - 示例: ```bash passwd 你的用户名 ``` #### **情况2:密码策略禁止自助修改** - 联系系统管理员重置密码,或调整密码策略。 #### **情况3:账户被锁定** - 多次密码错误可能导致账户锁定,需管理员解锁。 --- ### **6. 检查密码有效期** 使用以下命令查看密码过期时间: ```bash klist -v ``` 或检查本地账户策略: ```bash chage -l 你的用户名 # Linux系统 ``` --- ### **注意事项** - **定期更新密码**:避免临近过期时操作。 - **复杂度要求**:新密码需包含大小写字母、数字和符号。 - **同步其他服务**:若使用SSO,确保相关服务同步新凭据。 如问题持续,请联系Kerberos管理员检查服务器日志(`/var/log/krb5kdc.log`)。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值