那些遇到过的问题

预身份验证失败:获取初始凭据时密码读取中断

hi-*_*zir 6 linux hadoop kerberos keytab

这是我遇到的事情,我找到了解决方案。由于没有任何问题,我将其作为问题发布,并将我的解决方案作为答案。

环境:

  • 操作系统:Centos Linux、MacOS (Big Sur)
  • 集群:Cloudera Hadoop 发行版,
  • 工具:Kerberos

问题

我通过“ktutil”创建了“user.keytab”文件来更新没有密码的 krb 票证,正如这里推荐的那样https://kb.iu.edu/d/aumh

ktutil:  addent -password -p user@DOMAIN.LOCAL -k 1 -e rc4-hmac
Password for user@DOMAIN.LOCAL: [enter your password]
ktutil:  addent -password -p user@DOMAIN.LOCAL -k 1 -e aes256-cts
Password for user@DOMAIN.LOCAL: [enter your password]
ktutil:  wkt user.keytab
ktutil:  quit
Run Code Online (Sandbox Code Playgroud)

然后测试以异常告终

(user@server [~])$ kinit user@DOMAIN.LOCAL -k -t user.keytab
kinit: Preauthentication failed while getting initial credentials
Run Code Online (Sandbox Code Playgroud)

hi-*_*zir 12

原因:

您的 krb 设置中可能未配置密钥加密类型“aes256-cts”

解决方案

只需删除密钥表文件并使用上述步骤重新创建一个没有“aes256-cts”加密的文件

ktutil:  addent -password -p user@DOMAIN.LOCAL -k 1 -e rc4-hmac
Password for user@DOMAIN.LOCAL: [enter your password]
ktutil:  wkt user.keytab
ktutil:  quit
Run Code Online (Sandbox Code Playgroud)

或者

按照我上面添加的链接中的步骤,从密钥表文件中删除“aes256-cts”加密。

最后执行:

(user@server [~])$ kinit user@DOMAIN.LOCAL -k -t user.keytab
Run Code Online (Sandbox Code Playgroud)

这次你不会看到任何错误,你的票将被创建

归档时间:

查看次数:

10069 次

最近记录:

4 年,6 月 前
相关归档
如何在linux中找出当前使用的MySQL配置文件的位置 56
CLOCK_MONOTONIC和CLOCK_MONOTONIC_RAW有什么区别? 35
Linux"free -m":总计,已用和可用内存值不相加 14
CMake抱怨"CXX编译器识别未知" 13
在Linux上使用Swift中的C库 13
从perf获取用户空间堆栈信息 11
linux共享内存实际位于何处? 10
增加Hadoop 2中的Hive映射器数量 7
Hive内部错误:java.lang.ClassNotFoundException(org.apache.atlas.hive.hook.HiveHook) 7
如何将新节点添加到实时hbase/hadoop集群? 3
难疑归档
C++中的" - >"运算符是什么? 8590
为什么Android模拟器这么慢?我们如何加快Android模拟器的速度? 3356
需要一个没有任何子弹的无序列表 2408
如何使用jQuery刷新页面? 2361
如何分析在Linux上运行的C++代码? 1732
命令折叠代码的所有部分? 1576
如何找出哪个DOM元素具有焦点? 1234
如何正确强制推送Git? 1206
命名类 - 如何避免将所有内容称为"<WhatEver> Manager"? 1147
在Python中创建多行注释的方法? 1081