others linux服务器运维 django3 监控 k8s golang 数据库 大数据 前端 devops 理论基础 java oracle 运维日志

centos6 无法kinit

访问量:1193 创建时间:2021-07-29

从centos7上拿来的keytab文件,在centos6上加密策略不识别(kdc也在centos7机器上),报错如下:

[root@app1 yh]# kinit -kt /yh/hive.keytab  hive@example.com.cn
kinit: Bad encryption type while getting initial credentials
#在centos6上查看
[root@app1 yh]# klist -kte /yh/hive.keytab 
Keytab name: FILE:/yh/hive.keytab
KVNO Timestamp         Principal
---- ----------------- --------------------------------------------------------
   3 08/26/20 09:36:08 hive@example.com.cn (aes256-cts-hmac-sha1-96) 
   3 08/26/20 09:36:08 hive@example.com.cn (aes128-cts-hmac-sha1-96) 
   3 08/26/20 09:36:08 hive@example.com.cn (des3-cbc-sha1) 
   3 08/26/20 09:36:08 hive@example.com.cn (arcfour-hmac) 
   3 08/26/20 09:36:08 hive@example.com.cn (etype 26)  #<---- 不识别
   3 08/26/20 09:36:08 hive@example.com.cn (etype 25)  #<----不识别
   3 08/26/20 09:36:08 hive@example.com.cn (des-hmac-sha1) 
   3 08/26/20 09:36:08 hive@example.com.cn (des-cbc-md5) 
#在centos7机器上查看
[root@y-0001 ~]# klist -kte /yh/hive.keytab
Keytab name: FILE:/yh/hive.keytab
KVNO Timestamp           Principal
---- ------------------- ------------------------------------------------------
   3 2020-08-26T09:36:08 hive@example.com.cn (aes256-cts-hmac-sha1-96) 
   3 2020-08-26T09:36:08 hive@example.com.cn (aes128-cts-hmac-sha1-96) 
   3 2020-08-26T09:36:08 hive@example.com.cn (des3-cbc-sha1) 
   3 2020-08-26T09:36:08 hive@example.com.cn (arcfour-hmac) 
   3 2020-08-26T09:36:08 hive@example.com.cn (camellia256-cts-cmac)  #<---识别
   3 2020-08-26T09:36:08 hive@example.com.cn (camellia128-cts-cmac) #<---识别
   3 2020-08-26T09:36:08 hive@example.com.cn (des-hmac-sha1) 
   3 2020-08-26T09:36:08 hive@example.com.cn (des-cbc-md5)

解决方法:

[root@app1 yh]# ktutil hive.keytab 
ktutil:  rkt hive.keytab
ktutil:  delent 5
ktutil:  delent 5
ktutil:  wkt
wkt: must specify keytab to write
ktutil:  wkt hive1.keytab
ktutil:  quit
[root@app1 yh]# ll
总用量 8
-rw------- 1 root root 394 7月  29 10:06 hive1.keytab
-rw-r--r-- 1 root root 570 2月   5 09:57 hive.keytab
[root@app1 yh]# klist -kte /yh/hive1.keytab 
Keytab name: FILE:/yh/hive1.keytab
KVNO Timestamp         Principal
---- ----------------- --------------------------------------------------------
   3 07/29/21 10:06:04 hive@example.com.cn (aes256-cts-hmac-sha1-96) 
   3 07/29/21 10:06:04 hive@example.com.cn (aes128-cts-hmac-sha1-96) 
   3 07/29/21 10:06:04 hive@example.com.cn (des3-cbc-sha1) 
   3 07/29/21 10:06:04 hive@example.com.cn (arcfour-hmac) 
   3 07/29/21 10:06:04 hive@example.com.cn (des-hmac-sha1) 
   3 07/29/21 10:06:04 hive@example.com.cn (des-cbc-md5) 
[root@app1 yh]# kinit -kt /yh/hive1.keytab  hive@example.com.cn
[root@app1 yh]# klist 
Ticket cache: FILE:/tmp/krb5cc_0
Default principal: hive@example.com.cn

Valid starting     Expires            Service principal
07/29/21 10:06:34  07/30/21 10:06:34  krbtgt/example.com.cn@example.com.cn
<< 上一章节
登陆评论: 使用GITHUB登陆