kinit: KDC can‘t fulfill requested option while renewing credentials
文章目录
- kinit: KDC can't fulfill requested option while renewing credentials
- 背景
- 解决
kinit: KDC can’t fulfill requested option while renewing credentials
背景
在测试集群上装上了kerberos,今天同事需要使用kinit -R 命令,在执行时报错
kinit -R
kinit: KDC can't fulfill requested option while renewing credentials
解决
1,检查配置文件/var/kerberos/krb5kdc/kdc.conf,在[realms]下需要有max_renewable_life = 7d
完整配置如下:
[kdcdefaults]kdc_ports = 88kdc_tcp_ports = 88[realms]AM.COM = {#master_key_type = aes256-ctsacl_file = /var/kerberos/krb5kdc/kadm5.acldict_file = /usr/share/dict/wordsmax_renewable_life = 7d #这个必须有admin_keytab = /var/kerberos/krb5kdc/kadm5.keytabsupported_enctypes = aes256-cts:normal aes128-cts:normal des3-hmac-sha1:normal arcfour-hmac:normal camellia256-cts:normal camellia128-cts:normal des-hmac-sha1:normal des-cbc-md5:normal des-cbc-crc:normal}
2.修改配置后需要重启
systemctl restart krb5kdc
3.klist 查看cache文件 或者在/etc/krb5.conf中查看相应的配置文件,推荐使用klist
klist
Ticket cache: FILE:/tmp/krb5cc_0 #这里是cache文件位置
Default principal: root@AM.COMValid starting Expires Service principal
09/22/2022 09:53:48 09/23/2022 09:53:48 krbtgt/AM.COM@AM.COM/etc/krb5.conf
4.执行以下命令修改maxrenewlife
为啥推荐使用klist,执行命令需要和和klist中的Default principal: root@AM.COM对应
kadmin.local -q 'modprinc -maxrenewlife "1 week" +allow_renewable root@AM.COM'
5.清除cache
rm -rf /tmp/krb5cc_*
6.重新认证
kinit -kt /tmp/root.keytab root
7.klist查看出现 renew until字样说明成功
klist
Ticket cache: FILE:/tmp/krb5cc_0
Default principal: root@AM.COMValid starting Expires Service principal
09/22/2022 09:56:58 09/23/2022 09:56:58 krbtgt/AM.COM@AM.COMrenew until 09/29/2022 09:56:58
8.重新执行kinit -R成功
[root@master tmp]# kinit -R
You have new mail in /var/spool/mail/root
[root@master tmp]# klist
Ticket cache: FILE:/tmp/krb5cc_0
Default principal: hbase@AM.COMValid starting Expires Service principal
09/22/2022 10:24:32 09/23/2022 10:24:32 krbtgt/AM.COM@AM.COMrenew until 09/29/2022 09:59:04
kinit: KDC can‘t fulfill requested option while renewing credentials相关推荐
- InvalidOptions: Requested option conflicts with current storage engine option for directoryPerDB
运行Mongod进程,查看日志信息如下: 2022-05-24T14:52:07.742+0800 I STORAGE [initandlisten] Detected data files in / ...
- 【安全】Kerberos相关问题进行故障排除| 常见错误和解决方法
1.概述 转载 为了学习:Kerberos相关问题进行故障排除| 常见错误和解决方法 2.总结 可以用来帮助诊断Kerberos相关问题的原因并实施解决方案的指南. 3. 症状 单击症状链接转到相应的 ...
- 报错:Ticket expired while renewing credentials 原因:Hue 集成Kerberos 导致Kerberos Ticket Renewer 起不来
报错:Ticket expired while renewing credentials 原因:Hue 集成Kerberos 导致Kerberos Ticket Renewer 起不来 图片: 报错, ...
- (原创推荐文章)kerberos服务器端与客户端
#环境 两台装centos7的虚拟机即可. kerberos服务器端与客户端各一台 (本文档推荐使用Typora软件观看) # 1.kerberos服务器端配置 ## 1.1安装配置Kerberos ...
- 【原创】大叔经验分享(30)CM开启kerberos
kerberos安装详见:https://www.cnblogs.com/barneywill/p/10394164.html 一 为CM创建用户 # kadmin.local -q "ad ...
- 聊聊 kerberos 的 kinit 命令和 ccache 机制
1. 前言 大家好,最近遇到了个 kerberos 相关问题,"客户端节点上执行 kinit -R 命令报错:KDC can't fulfill requested option while ...
- Hadoop安全实践
前言 在2014年初,我们将线上使用的 Hadoop 1.0 集群切换到 Hadoop 2.2.0 稳定版, 与此同时部署了 Hadoop 的安全认证.本文主要介绍在 Hadoop 2.2.0 上部署 ...
- Hadoop安全认证(2)
凭证过期处理策略 在最早的 Security features for Hadoop 设计中提出这样的假设: A Hadoop job will run no longer than 7 days ( ...
- Kerberos认证原理与使用教程
Kerberos认证原理与使用教程 一.Kerberos 概述 二.什么是 Kerberos Kerberos 是一种计算机网络认证协议,用来在非安全网络中,对个人通信以安全的手段进行身份认证.这 ...
最新文章
- 简单的表单提交 by MVC 2
- 拦截导弹 (加了神奇的位运算)
- @value 静态变量_Spring注解驱动开发之八——@Value属性赋值、@PropertySource 加载外部配置文件...
- 正则不等于一个字符串_更正一个观念:“积食”不等于“吃多了”
- 数据库四种事务隔离级别详解
- 【源码分享】POSCMS功能如何实现短信验证码
- 推荐系统常用的推荐算法
- vue写的页面title中ico图标不显示的问题
- VS2017 修改文件编码为UTF-8的插件
- redis发布订阅者
- 03JavaScript程序设计修炼之道_2019-06-18_21-41-56_事件onfocus
- Android版本win7镜像下载,【bochs win7镜像下载】bochs win7镜像精简版 有声可上网版-趣致软件园...
- oracle密码过期之后如何修改成永久不过期
- dedecms仿包图网站素材图片下载站网站源码在线付费+会员系统+积分系统
- 重庆2021年高考二诊成绩查询,2021年重庆二诊,2021年4月重庆二诊考试,重庆二诊康德卷...
- 【归档】网吧计费管理系统 C语言实现
- python动作识别库_教你快速使用OpenCV/Python/dlib进行眨眼检测识别!
- 高刷新率笔记本电脑将低刷新率显示器作为扩展屏
- 什么是回归问题和分类问题?机器学习知识点
- 微软面试题:站在地球上的某一点,向南走一公里,然后向东走一公里,最后向北走一公里,回到了原点。地球上有多少个满足这样条件的点?