single-sign-on - 密钥表验证失败
问题描述
我正在尝试验证 keytab 文件。我收到以下错误消息
kinit: Keytab contains no suitable keys for HTTP/HTTP/xxxx.abc.com@abc.com while getting initial credentials
启用跟踪后,我收到以下消息
#KRB5_TRACE=/dev/stdout kinit -k -t xxx.keytab HTTP/xxxx.abc.com@abc.com
Using default cache: /tmp/krb5cc_1001
Using principal: HTTP/xxxx.abc.com@abc.com
Using keytab: xxx.keytab
[20299] 1557905070.909564: Getting initial credentials for HTTP/xxxx.abc.com@abc.com
[20299] 1557905070.909565: Looked up etypes in keytab: (empty)
[20299] 1557905070.909566: Getting initial credentials for HTTP/xxxx.abc.com@abc.com
[20299] 1557905070.909567: Looked up etypes in keytab: (empty)
kinit: Keytab contains no suitable keys for HTTP/HTTP/xxxx.abc.com@abc.com while getting initial credentials
知道为什么我将 etypes 列表设为空。-crypto ALL我使用选项创建了密钥表文件。
非常感谢您对此问题的任何帮助
解决方案
我相信在您创建密钥表时会发生这个问题。我指导一位使用 ktutil 创建密钥表的同事,但 KDC 是 Active Directory。要在 AD 中创建 keytab,他必须使用 ktpass 命令。
希望这可以帮助。
问候
推荐阅读
- python - TensorFlow 安装卡在 100%
- python - 这是什么音频数据类型,如何将其转换为 wav/l16?
- assembly - 如何在矩阵(MIPS 程序集)中添加用户选择的行/列的所有元素?
- javascript - 是否可以在 Internet Explorer 11 中使用 ECMAScript 2018?
- c++ - 抽象基类的派生类未正确覆盖基纯虚方法
- dask - dask 数据帧:合并两个数据帧,估算缺失值并写入 csv 仅使用部分 CPU(每个 CPU 中 20%)
- c++ - 为什么从串口读取的字节数限制在一定数量?
- javascript - TensorFlow .js 简单模型预测 2 表多个未显示正确输出?
- angular - 订阅承诺
- sql - 从包文件中提取包名和注释