1. version
[root@station20 ~]# cat /proc/version
Linux version 2.6.18-308.el5xen ([email protected]) (gcc version 4.1.2 20080704 (Red Hat 4.1.2-50)) #1 SMP Fri Jan 27 17:59:00 EST 2012
[root@station20 ~]#
2. 使用kadmin/kadmin.local增加一个普通用户,然后把这个principal添加到krb5.keytab后发现无法从普通用户切换到这个用户,或是在该用户下执行kinit初始化一个ticket:
[root@station20 ~]# su - nfsuser
[nfsuser@station20 ~]$ su - nfsuser
Password:
su: incorrect password
[nfsuser@station20 ~]$ kinit
Password for [email protected]:
kinit(v5): Password incorrect while getting initial credentials
[nfsuser@station20 ~]$
3. Google发现如果要使用kerborse密码验证,就不能把使用ktadd这个principal添加到krb5.keytab文件,因为添加到krb5.keytab文件后,该principal会被重置一个随机密码。
4. 解决方法是删掉krb5.keytab文件,然后使用kadmin里面的change_password更改需要密码验证的principal。