linux - 预认证失败 : Password read interrupted while getting initial credentials

标签 linux hadoop kerberos keytab

<分区>

这是我遇到过的事情,我找到了解决方案。从那里 没有任何问题,我会把它作为一个问题发布,我会 写下我的解决方案作为答案。

环境:

  • 操作系统:Centos Linux、MacOS (Big Sur)
  • 集群:Cloudera Hadoop Distribution,
  • 工具:Kerberos

问题:

我通过“ktutil”创建了“user.keytab”文件来更新没有密码的 krb 票据,正如这里推荐的那样 https://kb.iu.edu/d/aumh 

ktutil:  addent -password -p user@DOMAIN.LOCAL -k 1 -e rc4-hmac
Password for user@DOMAIN.LOCAL: [enter your password]
ktutil:  addent -password -p user@DOMAIN.LOCAL -k 1 -e aes256-cts
Password for user@DOMAIN.LOCAL: [enter your password]
ktutil:  wkt user.keytab
ktutil:  quit

然后测试以异常结束

(user@server [~])$ kinit user@DOMAIN.LOCAL -k -t user.keytab
kinit: Preauthentication failed while getting initial credentials

最佳答案

原因:

您的 krb 设置中可能未配置 key 加密类型“aes256-cts”

解决方案

只需删除 keytab 文件并使用上述步骤重新创建一个没有“aes256-cts”加密的文件

ktutil:  addent -password -p user@DOMAIN.LOCAL -k 1 -e rc4-hmac
Password for user@DOMAIN.LOCAL: [enter your password]
ktutil:  wkt user.keytab
ktutil:  quit

按照我在上面添加的链接上的步骤,从 key 表文件中删除“aes256-cts”加密。

最后执行:

(user@server [~])$ kinit user@DOMAIN.LOCAL -k -t user.keytab

这次你不会看到任何错误,你的票将被创建

关于linux - 预认证失败 : Password read interrupted while getting initial credentials,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/49888682/

上一篇:java - 如何使用 Apache Beam 读取 Hadoop 文件?

下一篇:hadoop - 所有节点启动失败

相关文章:

linux - 没有夏令时 (DST) 的给定时区的 GMT/UTC 偏移量(小时/分钟)

hadoop - Hive 加入 2 个表,一个有分区,另一个没有

hadoop - 在 hadoop 多集群中更改 ssh 默认端口

hadoop - 在 EMR 上运行 Spark 作业时 AWS 连接超时

Hadoop kerberos 票据自动更新

c++ - 在 Linux 中使用 PE 节头

linux - fork ,执行并杀死。僵尸进程

linux - CentOS 7 中的 chrome 驱动报告错误

java - 使用 GSSAPI 连接到 ldap。服务主体错误

hadoop - 使用 Kerberos 连接到 Mapper 内的 Accumulo

©2024 IT工具网  联系我们