Назад | Перейти на главную страницу

Ошибки GSSAPI при запуске remctl

При переносе серверов Kerberos с CentOS 6 на CentOS 7 я, похоже, что-то сломал на текущем KDC, и, несмотря на несколько часов проб и ошибок и поиска документации, я не могу понять, что произошло.

Когда пользователь входит в систему, используя свой пароль Kerberos, профиль запускает короткую программу для печати даты истечения срока действия пароля. Этот процесс использует remctl и до дня назад работал хорошо. Теперь он сообщает об ошибке, которая для меня не имеет смысла:

remctl: GSS-API error initializing context: Unspecified GSS failure.  Minor code may provide more information, Generic error (see e-text)

Если я запускаю команду remctl с env KRB5_TRACE = / dev / stdout, я получаю следующее:

[25991] 1568213225.255331: ccselect can't find appropriate cache for server principal host/scakerb01.lereta.net@

[25991] 1568213225.255416: Retrieving stephen@TOTALFLOOD.COM -> krb5_ccache_conf_data/proxy_impersonator@X-CACHECONF: from FILE:/tmp/krb5cc_501 with result: -1765328243/Matching credential not found

remctl: GSS-API error initializing context: Unspecified GSS failure.  Minor code may provide more information, Generic error (see e-text)

klist сообщает, что TGT есть и логины работают должным образом.

Есть идеи, что я сломал? Я проверил перекос часов, он меньше одной секунды.

Версия Kerberos в CentOS 6 - 1.10.3, и я знаю, что она старая.