При переносе серверов Kerberos с CentOS 6 на CentOS 7 я, похоже, что-то сломал на текущем KDC, и, несмотря на несколько часов проб и ошибок и поиска документации, я не могу понять, что произошло.
Когда пользователь входит в систему, используя свой пароль Kerberos, профиль запускает короткую программу для печати даты истечения срока действия пароля. Этот процесс использует remctl и до дня назад работал хорошо. Теперь он сообщает об ошибке, которая для меня не имеет смысла:
remctl: GSS-API error initializing context: Unspecified GSS failure. Minor code may provide more information, Generic error (see e-text)
Если я запускаю команду remctl с env KRB5_TRACE = / dev / stdout, я получаю следующее:
[25991] 1568213225.255331: ccselect can't find appropriate cache for server principal host/scakerb01.lereta.net@
[25991] 1568213225.255416: Retrieving stephen@TOTALFLOOD.COM -> krb5_ccache_conf_data/proxy_impersonator@X-CACHECONF: from FILE:/tmp/krb5cc_501 with result: -1765328243/Matching credential not found
remctl: GSS-API error initializing context: Unspecified GSS failure. Minor code may provide more information, Generic error (see e-text)
klist сообщает, что TGT есть и логины работают должным образом.
Есть идеи, что я сломал? Я проверил перекос часов, он меньше одной секунды.
Версия Kerberos в CentOS 6 - 1.10.3, и я знаю, что она старая.