Authentification préliminaire kinit manqué

j'ai CentOS 6.4, dont quelqu'un a récemment installé.

L'administrateur ne sait pas comment il l'a installé, mais cela fonctionne très bien avec Kerberos. j'ai utilisé authconfig Pour installer le domaine et les paramètres Kerberos.

j'utilise

ktpass

Sur le contrôleur de domaine windows Et souffert keytab.

kinit -k

fonctionne bien et je peux l'utiliser pour le montage Kerberos nfsv4.

C'est tout assez standard.

Mon problème est que j'ai un client qui a installé 6.7 avec installation de base, et nous ne pouvons pas obtenir

kinit

Travailler correctement.

Nous avons défini ces tours.

$ yum install krb5-libs krb5-workstation pam_krb5 \
cyrus-sasl-gssapi samba-* nfs-utils nfs4-acl-tools tcpdump -y

Chaque tentative de prendre le système prendre tgt Retourne universel.

$ kinit -k nfs/oldlabsystem
kinit: Preauthentication failed while getting initial credentials

Je suis retourné et installé 6.4 de la même manière, et maintenant 6.4 Il ya un problème. J'ai sorti la liste RPM De ma version de travail 6.4 et utilisé yum Pour installer le même RPM.

Ce n'est pas chanceux ici.

Les sentiers de réseau sont affichés comme suit:

AS-REQ
AS-REP error-code: eRR-PREAUTH-REQUIRED (25)
AS-REQ
error-code: eRR-PREAUTH-FAILED (24)

Je suis retourné et j'ai créé de nouvelles clés pour mon système de travail pour vous assurer que ma méthode de création clé est correcte. Mon système de travail 6.4 Pas de problème.

Sur le système de non-travail 6.4 Je peux faire

kinit username

Et entrez le mot de passe de l'utilisateur sans aucun problème. Mais je ne peux pas

kinit -k

Si je fais

kinit

et spécifiez le mot de passe installé en utilisant kpass, Je reçois

kinit: Preauthentication failed while getting initial credentials

Dans la déception, je suis retourné et créé un compte d'utilisateur, puis en généré. keytab. Cela a également échoué avec la même erreur. Puis dans le compte d'utilisateur dans AD J'ai désactivé la pré-authentification et ensuite kinit Retourné.

[root@ ~]# kinit -k nfs/nfstestsystem.rockies.beta
kinit: Password incorrect while getting initial credentials

Je soupçonne que keytab En quelque sorte endommagé ou os utilise de manière incorrecte des clés.

Mon problème est que ces erreurs sont si courantes qu'il est presque impossible de trouver quelque chose de précieux sur les conseils de discussion: lab-admin-krb5.

J'ai essayé de poser ces questions sur les forums CentOS, Mais loin d'être avancé.

An

strace

Tous les deux

kinit

Montre presque les mêmes défis des mêmes bibliothèques.
Invité:

Catherine

Confirmation de:

Lister keytab par klist Et insérez-le ici

Montrez-nous la sortie get_principal - Avez-vous une authentification préliminaire?

Montrer des journaux américains kdc

Cela clarifiera votre problème.

Pour répondre aux questions, connectez-vous ou registre