rh333 - kinit(v5): Password incorrect while getting initial credentials

最新推荐文章于 2024-03-13 10:08:10 发布
VIP文章 最新推荐文章于 2024-03-13 10:08:10 发布
阅读量1w 收藏 1
点赞数 1
分类专栏: RHCA RHCA实验笔记
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/t0nsha/article/details/8765485
版权

1. version

[root@station20 ~]# cat /proc/version
Linux version 2.6.18-308.el5xen ([email protected]) (gcc version 4.1.2 20080704 (Red Hat 4.1.2-50)) #1 SMP Fri Jan 27 17:59:00 EST 2012
[root@station20 ~]#

2. 使用kadmin/kadmin.local增加一个普通用户,然后把这个principal添加到krb5.keytab后发现无法从普通用户切换到这个用户,或是在该用户下执行kinit初始化一个ticket:

[root@station20 ~]# su - nfsuser
[nfsuser@station20 ~]$ su - nfsuser
Password:
su: incorrect password
[nfsuser@station20 ~]$ kinit
Password for [email protected]:
kinit(v5): Password incorrect while getting initial credentials
[nfsuser@station20 ~]$

3. Google发现如果要使用kerborse密码验证,就不能把使用ktadd这个principal添加到krb5.keytab文件,因为添加到krb5.keytab文件后,该principal会被重置一个随机密码。


4. 解决方法是删掉krb5.keytab文件,然后使用kadmin里面的change_password更改需要密码验证的principal。

最低0.47元/天 解锁文章
t0nsha
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
node-krb5:用于Node.js的Kerberos本机库
05-23
用于Node.js的Kerberos krb5是用于Kerberos的Node.js本机绑定。 它是Kerberos客户端工具的Node.js实现: kinit (密钥表或密码):检索初始凭据; kdestroy :销毁凭证缓存; spnego :生成一个SPNEGO令牌。...
Kerberos报错:kinit: Password incorrect while getting initial credentials
周源的专栏
11-15 1万+
kadmin.local进入,添加principal,如: addprinc -pw 123456 user 输入密码,然后再操作生成keytab文件, ktadd -k /etc/security/keytabs/user.keytab user .发现kinit user,输入的密码失效登录不上,每次报错: kinit: Password incorrect while gettin
Kerberos常见错误及解决方案
shkstart的博客
08-31 1万+
1、 Kerberos启动后台日志提示异常:No such file or directory – while initializing database for realm HADOOP.COM 在/var/log/krb5kdc.log中发现No such file or directory – while initializing database for realm HADOOP.COM。 解决方案: ①: 检查kdc.conf和krb5.conf文件是否配置正确,修改配置,注意:配置文件的[kdc
Incorrect credentials:401 Unauthorized,Please remove invalid credentials manually.
最新发布
一只菜鸟夹
03-13 633
然后不出意外的话,你的账号就会显示401,然后点-,把账号去了,再点添加,可以选Log In via Gitee…用IDEA往Gitee,Push代码的时候显示。这个会弹出Gitee的绑定界面,然后你点确定,完成设置就点应用->确定,找个代码试一下。文件->设置->版本控制->Gitee。
Kerberos常用命令以及搭建过程中的错误
DINGTANLING的专栏
05-05 1662
Oracle列出的kerberos命令可参考网站: https://docs.oracle.com/cd/E56344_01/html/E54075/makehtml-id-7.html kerberos相关配置文件地址 /etc/krb5.conf /var/kerberos/krb5kdc/kdc.conf /var...
【大数据安全-Kerberos】Kerberos常见问题及解决方案
weixin_53543905的博客
04-04 7335
javax.security.sasl.SaslException: GSS initiate failed [Caused by GSSException: No valid credentials provided (Mechanism level: Failed to find any Kerberos tgt)] 可以用来帮助诊断 Kerberos 相关问题的原因并实施解决方案的指南。
【安全】Kerberos相关问题进行故障排除| 常见错误和解决方法
热门推荐
九师兄
01-07 2万+
1.概述 转载 为了学习:Kerberos相关问题进行故障排除| 常见错误和解决方法 2.总结 可以用来帮助诊断Kerberos相关问题的原因并实施解决方案的指南。 3. 症状 单击症状链接转到相应的疑难解答部分。 2.1 Kerberos tgt javax.security.sasl.SaslException: GSS initiate failed [Caused by GSSException: No valid credentials provided (Mechanism level: F.
infrastructure-integration-test:斯坦福数字存储库的集成测试
04-03
确保您拥有有效的,未过期的Kerberos票证(使用klist进行验证,或运行kinit进行刷新) 有关允许SSH凭据委派的说明,请参阅下面的“ Configuration部分。 运行测试 默认情况下,集成测试在SDR登台环境中运行: ...
passport-negotiate:协商护照(kerberos)身份验证策略
05-30
为此,客户端(浏览器)必须有权访问“凭据缓存”,这在通过直接使用“kinit”工具或使用 PAM 模块登录 Windows 或 Linux/Unix 中的域时发生在登录时执行此操作,例如将 sssd 与 kerberos DC 或 Active Directory ...
naver-gw-kit:用于naver Kerberos身份验证和rlogin的网关脚本(从https派生)
04-28
naver-gw-kit 用于naver Kerberos身份验证和rlogin的网关脚本(从派生) 安装 注意:Gw服务器可能无法访问github服务器。 在这种情况下,请复制并粘贴原始文件 ...exec_kinit无法正常工作,因此可以直接执行
kerberos-android-ndk:使用交叉编译的MIT Kerberos库和wolfSSL嵌入式SSL库的示例Android Kerberos应用程序
05-20
这是一个示例Android NDK应用程序,提供了围绕MIT Kerberos kinit,klist,kvno和kdestroy客户端应用程序的GUI包装。 它还提供了一个使用Java GSS-API接口的示例客户端。 GSS-API接口是现有本机MIT GSS-API库的Java...
kinit: Failed to store credentials: Internal credentials cache error (filename: /tmp/krb5cc_1006)
cclovezbf的博客
01-03 2418
一般认证可以管一天 续期7天,七天认证下,不也可以么?问题的关键是 你这样一直认证确实可以解决,但是我们使用kerberos的目的就是安全,你这样一直认证,等于说别人只要知道了你devuser的密码就可以(等你认证或有效期内)在hdfs上为所欲为 ,而之前他需要kinit,他需要知道keytab的位置和principal。我们的脚本都是通过dolphin去调用shell,dolphin的用户对应的租户都是producer,就是说只有一个用户,但是有成千上万个任务,真的需要全部都kinit一遍吗?
Kerberos 运维中遇到的问题
h952520296的博客
09-29 5315
记录一下有关 Kerberos 错误消息的信息,包括每个错误出现的原因以及解决此错误的方法。
kinit: Keytab contains no suitable keys for [email protected] while getting initial credentials
weixin_44904163的博客
02-08 6348
正确示例 [root@xxx]# kinit -kt yarn.keytab [email protected] [root@xxx]# klist Ticket cache: FILE:/tmp/krb5cc_0 Default principal: [email protected] 执行kinit报错 创建keytab不同用户,即便密码相同,也不可共用同一个keytab文件 [root@xxx]# kinit -kt yarn.keytab [email protected] kinit: Keyt
Kerberos安装中遇到的错误
huyuleizj的博客
03-08 2916
记录了Kerberos安装中遇到的错误,摘录自http://research.imb.uq.edu.au/~l.rathbone/ldap/kerberos.shtml kadmin: GSS-API (or Kerberos) error while initializing kadmin interface 1 2 3
运行应用程序报错“Resource temporarily unavailable”的解决方法
weixin_42131637的博客
12-15 8748
该文章记录一次在调试应用程序的过程中出现“Resource temporarily unavailable”错误的解决方法。
登录hadoop报错
weixin_30505751的博客
09-19 300
1.运行环境变量,获取keytab票据: source component_env klist -kt ***.keytabkinit -kt ******** 2.登陆过程报错: ①.bomc@HN2-103-H13-02Rs-BDI2:~> cd hadoopclient/ -bash: cd: hadoopclient/: Permission denied 报错原因:权...
大数据之CDH数仓(15) | Kerberos常见问题
Knight
10-12 1018
目录Kerberos启动后台日志提示异常:No such file or directory - while initializing database for realm HADOOP.COMkinit通过keytab认证出现异常kinit认证时密码输入正确却提示密码错误创建数据库异常Zookeeper集群启动异常Hue启动,Kerberos Ticket Renewer起不来 Kerberos启动后台日志提示异常:No such file or directory - while initializin
kinit: error while loading shared libraries: libkdb5.so.9: cannot open shared object file: No such file or directory
09-06
这个错误提示"kinit: error while loading shared libraries: libkdb5.so.9: cannot open shared object file: No such file or directory"通常是因为缺少所需的共享库文件libkdb5.so.9。 解决这个问题的方法是安装或更新Kerberos软件包。你可以尝试运行以下命令来安装所需的库文件: sudo apt-get install krb5-user 如果你已经安装了Kerberos软件包,但仍然遇到这个错误,你可以尝试重新安装Kerberos软件包,以确保所有的依赖关系都被正确安装。 另外,如果你在创建keytab文件时使用了不同的用户,即使密码相同,也不可以共用同一个keytab文件,这是因为每个用户的keytab文件都是根据其特定的身份和凭证生成的,所以不同用户之间的keytab文件是不可互相共享的。<span class="em">1</span><span class="em">2</span><span class="em">3</span> #### 引用[.reference_title] - *1* [【kerberos】kinit: Credential cache directory “/run/user/0/krb5cc“ does not exist while getting](https://blog.csdn.net/Mrerlou/article/details/129045352)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_2"}}] [.reference_item style="max-width: 50%"] - *2* *3* [kinit: Keytab contains no suitable keys for [email protected] while getting initial credentials](https://blog.csdn.net/weixin_44904163/article/details/122825185)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_2"}}] [.reference_item style="max-width: 50%"] [ .reference_list ]

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值