创建 keytab 以自动化脚本

Posted 2023-02-22

【中文标题】创建 keytab 以自动化脚本

【英文标题】：creating keytab to automate scripts

【发布时间】：2016-01-14 01:10:17

【问题描述】：

我在创建keytab 以自动化我正在运行的脚本时遇到问题。

我正在使用这个网站作为参考here

这是我到目前为止所做的：

$ ktutil
ktutil:  addent -password -p bli1@testtesttest.corp.supernice.net -k 1 -e arcfour-hmac
Password for bli1@testtesttest.corp.supernice.net: 
ktutil:  
ktutil:  wkt bli1.keytab
ktutil:  quit

当我尝试运行脚本时，我得到了这个错误：

$ kinit bli1@testtesttest.corp.supernice.net -k -t bli1.keytab; python3 -m pytrinity.monitors.rate_monitor test
kinit: Cannot find KDC for requested realm while getting initial credentials

我不确定我是否正确创建了 keytab，因为在 keytab 创建过程中很难找到有关每个参数的深入文档。我不确定-k 的用途。

addent: add entry
-password: add password
-p: principal
-e: encryption

【参考方案1】：

根据错误消息，我认为问题在于与您的 KDC 的连接。您的 kerberos 配置文件中有什么？ /etc/krb5.conf 通常是它的名称。

【讨论】：

您需要查看您的领域的 kdc 主机名/地址。然后尝试 ping 以查看是否可以从框中找到它。

我无法更改 krb6.conf 中的任何内容，因为我没有权限也无法更改这些权限。在我的[realm]CORP.COMPANY.NET =kdc = qycdccorp01.corp.company.net 中，我尝试了ping qycdccorp01.corp.company.net，并得到了回复

然后继续尝试使用您生成的带有kinit -k -t <keytab_file> bli1@testtesttest.corp.supernice.net 的keytab 执行kinit，看看它是否成功。但是让我告诉你一件事，通常当你指定领域时，你会用全部大写字母。所以先试试这个，如果它不起作用，然后在大写字母中指定@TESTxxxxx