Klist 错误：凭据缓存中的格式错误

Posted 2023-02-22

【中文标题】Klist 错误：凭据缓存中的格式错误

【英文标题】：Klist error: Bad format in credentials cache

【发布时间】：2018-08-10 17:34:30

【问题描述】：

我在检查新创建的密钥表时看到以下错误：

[rxie@cedgedev02 ~]$ klist rxie.keytab klist: 格式错误 凭据缓存（文件名：rxie.keytab）

[rxie@cedgedev02 ~]$ kinit -kt rxie.keytab kinit: 无法确定 主机领域（主要主机/cedgedev02.company.com@）

注意我在这里替换了公司名称。

keytab 是使用自定义的 python 文件创建的，该文件包含以下实际的 ktutil 命令：

addent -password -p rxie@COMPANY.COM -k 1 -e rc4-hmac
addent -password -p rxie@COMPANY.COM -k 1 -e aes256-cts

任何人都可以分享您对这里缺少什么/什么的想法吗？非常感谢。

【问题讨论】：

RTFM：检查 keytab 文件，而不是凭据缓存，klist -k dummy.keytab -e

RTFM：keytab 可能包含多个用户的密码，因此kinit 不会“猜测” UPN > kinit -kt rxie.keytab rxie@COMPANY.COM

RTF MIT Kerberos M：您需要在/etc/krb5.conf 中输入一大堆参数，包括默认领域、从域和/或服务器名称到领域的映射规则，可能是跨领域信任关系等

另外，您需要具有一致的正向和反向查找的紧密 DNS 配置；并且始终使用规范的 DNS 名称（不是别名——中间没有代理或负载平衡器）最好区分大小写...

谢谢，您能否将您的评论放在一起回答？我会接受的。

【参考方案1】：

工作命令是：

kinit -kt rxie.keytab rxie