Назад | Перейти на главную страницу

предварительная аутентификация kinit не удалась

У меня есть CentOS 6.4, которую кто-то недавно установил.

Администратор не знает, как он его установил, но он очень хорошо работает с Kerberos. Я использовал authconfig для установки домена и настроек Kerberos.

я использую ktpass на контроллере домена windows и перенес keytab. kinit -k отлично работает, и я могу использовать его для монтирования Kerberos nfsv4.

Это все довольно стандартно.

Моя проблема в том, что у меня есть клиент, который установил 6.7 с базовой установкой, и мы не можем получить kinit чтобы работать правильно.

Мы устанавливаем эти обороты.

$ yum install krb5-libs krb5-workstation pam_krb5 \
       cyrus-sasl-gssapi samba-* nfs-utils nfs4-acl-tools tcpdump -y

Каждая попытка заставить систему принять tgt возвращает универсальный.

$ kinit -k nfs/oldlabsystem
kinit: Preauthentication failed while getting initial credentials

Я вернулся и установил 6.4 таким же образом, и теперь у 6.4 есть проблема. Я вытащил список RPM из моей рабочей версии 6.4 и использовал yum для установки тех же RPM.

Здесь не повезло.

Сетевые трассы отображаются как:

AS-REQ
AS-REP error-code: eRR-PREAUTH-REQUIRED (25)
AS-REQ
error-code: eRR-PREAUTH-FAILED (24)

Я вернулся и создал новые ключи для своей рабочей системы, чтобы убедиться, что мой метод создания ключей правильный. Моя рабочая система 6.4 не имеет проблем.

На нерабочей системе 6.4 могу сделать kinit username и без проблем введите пароль пользователя. Но я не могу kinit -k если я сделаю kinit и укажите пароль, установленный с помощью kpass, я получаю

kinit: Preauthentication failed while getting initial credentials

В разочаровании я вернулся и создал учетную запись пользователя, а затем сгенерировал из нее keytab. Это также не удалось с той же ошибкой. Затем в учетной записи пользователя в AD я отключил предварительную аутентификацию, а затем kinit вернул это.

[root@ ~]# kinit -k nfs/nfstestsystem.rockies.beta
kinit: Password incorrect while getting initial credentials

Я подозреваю, что keytab каким-то образом поврежден или ОС неправильно использует ключи.

Моя проблема в том, что эти ошибки настолько общие, что практически невозможно найти что-либо ценное на досках сообщений: lab-admin-krb5.

Я попытался задать эти вопросы на форумах CentOS, но далеко не продвинулся.

An strace обоих kinit показывает практически одинаковые вызовы одних и тех же библиотек.

  1. перечислите keytab с помощью klist и вставьте его сюда

  2. покажите нам вывод get_principal - у вас установлена ​​предварительная аутентификация?

  3. покажи нам логи kdc

Это прояснит вашу проблему.