rh333 - kinit(v5): Password incorrect while getting initial credentials

最新推荐文章于 2024-05-15 02:35:19 发布
原创 最新推荐文章于 2024-05-15 02:35:19 发布 · 1w 阅读 · 1 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。

在Linux系统中遇到使用kinit进行Kerberos身份验证时提示'Password incorrect while getting initial credentials'的问题。问题根源在于通过kadmin添加的principal被ktadd到krb5.keytab后设置了随机密码。解决办法是删除krb5.keytab,然后使用kadmin的change_password命令更新需要密码验证的principal。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

1. version

[root@station20 ~]# cat /proc/version
Linux version 2.6.18-308.el5xen (mockbuild@x86-010.build.bos.redhat.com) (gcc version 4.1.2 20080704 (Red Hat 4.1.2-50)) #1 SMP Fri Jan 27 17:59:00 EST 2012
[root@station20 ~]#

2. 使用kadmin/kadmin.local增加一个普通用户,然后把这个principal添加到krb5.keytab后发现无法从普通用户切换到这个用户,或是在该用户下执行kinit初始化一个ticket:

[root@station20 ~]# su - nfsuser
[nfsuser@station20 ~]$ su - nfsuser
Password:
su: incorrect password
[nfsuser@station20 ~]$ kinit
Password for nfsuser@STATION20.EXAMPLE.COM:
kinit(v5): Password incorrect while getting initial credentials
[nfsuser@station20 ~]$

3. Google发现如果要使用kerborse密码验证,就不能把使用ktadd这个principal添加到krb5.keytab文件,因为添加到krb5.keytab文件后,该principal会被重置一个随机密码。


4. 解决方法是删掉krb5.keytab文件,然后使用kadmin里面的change_password更改需要密码验证的principal。


REF:

1.  Password incorrect while getting initial credentials

http://fixunix.com/kerbe

最低0.47元/天 解锁文章

200万优质内容无限畅学
【kerberos】Kerberos 认证 Cannot contact KDC for realm initial credentials
九师兄
06-02 1154
后来集群维护的人员说 :现场的keytab好像是去年平台升级发生了变动,需要替换成新的keytab和principal。首先怀疑是本地没有配置对应的Host信息,第一次发现没有配置或者配置错误了,但是配置完毕后还是不对。后面把keb5.conf文件和keytab文件拷贝到我的机器,发现还是不可以。我有个环境,在进行kerberos认证的失败报错如下。然后再次执行,查看端口是否通畅,结果发现是通的。但是我在他们集群中发现是可以的,但是发现这个。
Kerberos常见错误及解决方案
shkstart的博客
08-31 1万+
1、 Kerberos启动后台日志提示异常:No such file or directory – while initializing database for realm HADOOP.COM 在/var/log/krb5kdc.log中发现No such file or directory – while initializing database for realm HADOOP.COM。 解决方案: ①: 检查kdc.conf和krb5.conf文件是否配置正确,修改配置,注意:配置文件的[kdc
Kafka-Kerberos [2]- "kprop: Key table entry not found while getting initial credentials"
qq_43552708的博客
04-19 2659
Kafka-Kerberos [2]- "kprop: Key table entry not found while getting initial credentials" 关于Kerberos KDC主从搭建的帖子有很多,大体的思路都对,但是动手实际搭建一套KDC主从环境就可以发现某些帖子写得还是有些许问题的,这里推荐两个比较好的手册: Kerberos官方文档: http://web.m...
Kerberos报错:kinit: Password incorrect while getting initial credentials
热门推荐
周源的专栏
11-15 2万+
kadmin.local进入,添加principal,如: addprinc -pw 123456 user 输入密码,然后再操作生成keytab文件, ktadd -k /etc/security/keytabs/user.keytab user .发现kinit user,输入的密码失效登录不上,每次报错: kinit: Password incorrect while gettin
kinit: Bad encryption type while getting initial credentials
weixin_30650859的博客
09-18 1155
描述:RHEL 6.x主机执行kinit -kt命令报如下错误 [heboan@localhost~]$ kinit -kt heboan.keytab heboan kinit: Bad encryption type while getting initial credentials 原因 KDC服务器正在RHEL 7.x主机上运行,​​RHEL 6.x该主机对k...
bad encryption type while getting initial credentials
qq_35231541的博客
06-30 889
Centos 7生成的keytab在Centos 6 kinit认证时报错 bad encryption type while getting initial credentials 根本原因 Centos 7相对于Centos 6新增了etype 26 和etype 25加密方式,Centos 6不识别 解决办法 klist -ket hawq.keytab 查找到 etype 26 和etype 25所在的行数分别为5和6 执行ktutil hawq.keytab,进入后依次执行 rkt haw
Kerberos主KDC数据库同步到从KDC报错:Key table entry not found while getting initial credentials
07-08 3902
***报错详情:*** Kerberos开启高可用模式,主KDC数据库同步到从KDC时执行命令: `kprop -f /var/kerberos/krb5kdc/slave_datatrans slavehost` 报错: ``` Error:kprop: Key table entry not found while getting initial credentials? ``` ***解决办法:*** 1.查看文件/etc/krb5.conf配置是否修改正确(如KDC服务器端口不为默认的88,则需要在
kinit kinit: Password has expired while getting initial credentials
最新发布
04-02
kinit: Password has expired while getting initial credentials ``` **含义**: - 你的Kerberos账户密码已过期,需重置后才能获取新TGT。 --- ### **3. 问题原因** **Kerberos密码策略**通常包含以下规则: -...
【大数据安全-Kerberos】Kerberos常见问题及解决方案_gss initiate failed(3)
2301_82243318的博客
05-15 1649
尝试使用请求的KDC中存在的keytab中的Principal名称来kinit,但该keytab是从其他KDC生成的。尝试在使用Kerberos的群集(例如throughBDR)之间复制数据时,这两个群集都使用相同的领域名称,但使用不同的KDC如果正向和反向DNS解析不一致,则会发生这种情况。请参阅配置Kerberos客户端配置krb5.conf以使用TCP和/或调查网络问题。请参阅在与KDC通信时强制Kerberos客户端使用TCPa-d:确保服务的主机名,URL,通信的NIC和keytab匹配。
【大数据安全-Kerberos】Kerberos常见问题及解决方案_gss initiate failed(2)
2301_82243318的博客
05-15 1302
从Cloudera Manager中,导航到 管理>安全性 ,然后单击 导入Kerberos帐户管理器凭据以将管理凭据重新导入到Cloudera Manager中。确保主机名解析为与KDC和其他服务通信的服务的IP。查看:错误:访问Oozie WebUI时出现“ HTTP状态401”至少升级到JDK8的51更新请参阅。
kinit: Keytab contains no suitable keys for xxxx@HADOOP.COM while getting initial credentials
weixin_44904163的博客
02-08 7322
正确示例 [root@xxx]# kinit -kt yarn.keytab yarn@HADOOP.COM [root@xxx]# klist Ticket cache: FILE:/tmp/krb5cc_0 Default principal: yarn@HADOOP.COM 执行kinit报错 创建keytab不同用户,即便密码相同,也不可共用同一个keytab文件 [root@xxx]# kinit -kt yarn.keytab hdfs@HADOOP.COM kinit: Keyt
kinit 某个账户,提示 Clients credentials have been revoked
SunWuKong_Hadoop的博客
11-10 6146
人机账户输入错误密码次数过多账号被锁的解决方法 1、先判断是否存在账户被锁。 输入kinit 用户名。如果包含如下提示: kinit: Clients credentials have been revoked while getting initial credentials 可能是账户被锁 2、登陆kadmin后台管理控制台 kadmin -p kadmin/admin 默认密码Ad...
Kerberos常用命令以及搭建过程中的错误
DINGTANLING的专栏
05-05 2105
Oracle列出的kerberos命令可参考网站: https://docs.oracle.com/cd/E56344_01/html/E54075/makehtml-id-7.html kerberos相关配置文件地址 /etc/krb5.conf /var/kerberos/krb5kdc/kdc.conf /var...
Kerberos安装中遇到的错误
huyuleizj的博客
03-08 3079
记录了Kerberos安装中遇到的错误,摘录自http://research.imb.uq.edu.au/~l.rathbone/ldap/kerberos.shtml kadmin: GSS-API (or Kerberos) error while initializing kadmin interface 1 2 3
登录hadoop报错
weixin_30505751的博客
09-19 368
1.运行环境变量,获取keytab票据: source component_env klist -kt ***.keytabkinit -kt ******** 2.登陆过程报错: ①.bomc@HN2-103-H13-02Rs-BDI2:~> cd hadoopclient/ -bash: cd: hadoopclient/: Permission denied 报错原因:权...
Samba结合Windows AD
运维小白_优快云的博客
10-29 3863
五.Samba结合Windows AD samba集成AD认证并限制空间 1、安装必须程序 yum install -y krb5-workstation yum install -y pam_krb5 yum install -y krb5-devel yum install -y krb5-libs yum install -y samba yum install ...
hdfs安装kerberos的遇到问题总结
weixin_39291964的博客
10-18 426
hadoop的kerberos常见问题
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值