Bir Kullanıcı için bir Keytab Kurma Başarısız: “kinit: İlk kimlik bilgilerini alırken şifre yanlış”

1

CentOS 7.3 kullanan bir makine grubum var. Kerberos, DNS, LDAP vb. FreeIPA 4.4 kullanımıyla birleşik bir şekilde kullanılıyor.

Otomatik sınamaları yapan belirli bir kullanıcı var. Bu nedenle, bu kullanıcıların şifre girişi olmadan bir Bilet Verici Bilet alabilmesi gerekir. Bunu bir keytab oluşturarak ve şifreyi etkin bir şekilde "ön girerek" yaparak başarmaya çalıştım. Ancak, aşağıda gösterildiği gibi keytab'ı kullanarak kinit yapamam .

KDC'den ANAHTAR SÜRÜM NUMARASI (kvno) ALIN

[root@kdc.example.com ~]# kadmin.local -q 'get_principal myuser@EXAMPLE.COM'
Authenticating as principal root/admin@EXAMPLE.COM with password.
Principal: myuser@EXAMPLE.COM
Expiration date: [never]
Last password change: Mon Jul 16 06:54:59 CDT 2018
Password expiration date: Tue Jul 23 06:54:59 CDT 2019
Maximum ticket life: 1 day 00:00:00
Maximum renewable life: 7 days 00:00:00
Last modified: Mon Jul 16 06:54:59 CDT 2018 (kadmind@EXAMPLE.COM)
Last successful authentication: Mon Jul 23 11:03:38 CDT 2018
Last failed authentication: Mon Jul 23 14:40:57 CDT 2018
Failed password attempts: 1
Number of keys: 2
Key: vno 3, aes256-cts-hmac-sha1-96:special
Key: vno 3, aes128-cts-hmac-sha1-96:special
MKey: vno 1
Attributes: REQUIRES_PRE_AUTH
Policy: [none]

İSTEMCİ MAKİNA ÜZERİNDEN KVNO'YU KULLANARAK BİR KEYTAB OLUŞTURUN

myuser@client-host.example.com$ cd /home/myuser
myuser@client-host.example.com$ mkdir .krb5
myuser@client-host.example.com$ chmod 700 .krb5
myuser@client-host.example.com$ cd /home/myuser/.krb5
myuser@client-host.example.com$ ktutil
ktutil:  addent -password -p myuser@EXAMPLE.COM -k 3 -e aes256-cts
Password for myuser@EXAMPLE.COM:
ktutil:  list
slot KVNO Principal
---- ---- ---------------------------------------------------------------------
   1    1                    myuser@EXAMPLE.COM
ktutil:  wkt myuser.keytab
ktutil:  exit

İSTEMCİ MAKİNA ÜZERİNDE YARATTIĞIMIZ ANAHTAR TIKLAYIN

myuser@client-host.example.com$ klist -kte myuser.keytab
Keytab name: FILE:myuser.keytab
KVNO Timestamp           Principal
---- ------------------- ------------------------------------------------------
   1 07/23/2018 14:33:30 myuser@EXAMPLE.COM (aes256-cts-hmac-sha1-96)

İSTEMCİ MAKİNA ÜZERİNE KEYTABI KULLANMA

myuser@client-host.example.com$ klist
klist: Credentials cache keyring 'persistent:4866486744:krb_ccache_rGHfj38' not found
myuser@client-host.example.com$ kinit myuser@EXAMPLE.COM -k -t /home/myuser/.krb5/myuser.keytab
kinit: Password incorrect while getting initial credentials

Bu kullanıcı için keytab ayarlarında nerede yanlış yapıyorum?

linux  centos  authentication  kerberos  freeipa 
Dave
kaynak

Yanıtlar:

0

İstemcide ktutil kullanmak neden işe yaramadı, ancak sunucuda kadmin.local kullanmak neden hala emin değilim :

kadmin.local
kadmin.local: ktadd -k myuser.keytab -norandkey myuser@EXAMPLE.com
kadmin.local: exit

Bu dosyayı güvenli bir şekilde istemcideki güvenli bir dizine taşıyın.

İstemcide, bu keytab dosyasını aşağıdaki gibi kullanın:

kinit -k -t myuser.keytab myuser@EXAMPLE.COM
Dave
kaynak
Sitemizi kullandığınızda şunları okuyup anladığınızı kabul etmiş olursunuz: Çerez Politikası ve Gizlilik Politikası.
Licensed under cc by-sa 3.0 with attribution required.