创建 keytab 以自动化脚本
Posted
技术标签:
【中文标题】创建 keytab 以自动化脚本【英文标题】:creating keytab to automate scripts 【发布时间】:2016-01-14 01:10:17 【问题描述】:我在创建keytab
以自动化我正在运行的脚本时遇到问题。
我正在使用这个网站作为参考here
这是我到目前为止所做的:
$ ktutil
ktutil: addent -password -p bli1@testtesttest.corp.supernice.net -k 1 -e arcfour-hmac
Password for bli1@testtesttest.corp.supernice.net:
ktutil:
ktutil: wkt bli1.keytab
ktutil: quit
当我尝试运行脚本时,我得到了这个错误:
$ kinit bli1@testtesttest.corp.supernice.net -k -t bli1.keytab; python3 -m pytrinity.monitors.rate_monitor test
kinit: Cannot find KDC for requested realm while getting initial credentials
我不确定我是否正确创建了 keytab
,因为在 keytab
创建过程中很难找到有关每个参数的深入文档。我不确定-k
的用途。
addent: add entry
-password: add password
-p: principal
-e: encryption
【问题讨论】:
【参考方案1】:根据错误消息,我认为问题在于与您的 KDC 的连接。您的 kerberos 配置文件中有什么? /etc/krb5.conf 通常是它的名称。
【讨论】:
您需要查看您的领域的 kdc 主机名/地址。然后尝试 ping 以查看是否可以从框中找到它。 我无法更改 krb6.conf 中的任何内容,因为我没有权限也无法更改这些权限。在我的[realm]
CORP.COMPANY.NET =kdc = qycdccorp01.corp.company.net
中,我尝试了ping qycdccorp01.corp.company.net
,并得到了回复
然后继续尝试使用您生成的带有kinit -k -t <keytab_file> bli1@testtesttest.corp.supernice.net
的keytab 执行kinit,看看它是否成功。但是让我告诉你一件事,通常当你指定领域时,你会用全部大写字母。所以先试试这个,如果它不起作用,然后在大写字母中指定@TESTxxxxx以上是关于创建 keytab 以自动化脚本的主要内容,如果未能解决你的问题,请参考以下文章