rh333 - kinit(v5): Password incorrect while getting initial credentials

在Linux系统中遇到使用kinit进行Kerberos身份验证时提示'Password incorrect while getting initial credentials'的问题。问题根源在于通过kadmin添加的principal被ktadd到krb5.keytab后设置了随机密码。解决办法是删除krb5.keytab,然后使用kadmin的change_password命令更新需要密码验证的principal。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

1. version

[root@station20 ~]# cat /proc/version
Linux version 2.6.18-308.el5xen (mockbuild@x86-010.build.bos.redhat.com) (gcc version 4.1.2 20080704 (Red Hat 4.1.2-50)) #1 SMP Fri Jan 27 17:59:00 EST 2012
[root@station20 ~]#

2. 使用kadmin/kadmin.local增加一个普通用户,然后把这个principal添加到krb5.keytab后发现无法从普通用户切换到这个用户,或是在该用户下执行kinit初始化一个ticket:

[root@station20 ~]# su - nfsuser
[nfsuser@station20 ~]$ su - nfsuser
Password:
su: incorrect password
[nfsuser@station20 ~]$ kinit
Password for nfsuser@STATION20.EXAMPLE.COM:
kinit(v5): Password incorrect while getting initial credentials
[nfsuser@station20 ~]$

3. Google发现如果要使用kerborse密码验证,就不能把使用ktadd这个principal添加到krb5.keytab文件,因为添加到krb5.keytab文件后,该principal会被重置一个随机密码。


4. 解决方法是删掉krb5.keytab文件,然后使用kadmin里面的change_password更改需要密码验证的principal。


REF:

1.  Password incorrect while getting initial credentials

http://fixunix.com/kerbe

评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值