Klist 错误:凭据缓存中的格式错误

Posted

技术标签:

【中文标题】Klist 错误:凭据缓存中的格式错误【英文标题】:Klist error: Bad format in credentials cache 【发布时间】:2018-08-10 17:34:30 【问题描述】:

我在检查新创建的密钥表时看到以下错误:

[rxie@cedgedev02 ~]$ klist rxie.keytab klist: 格式错误 凭据缓存(文件名:rxie.keytab)

[rxie@cedgedev02 ~]$ kinit -kt rxie.keytab kinit: 无法确定 主机领域(主要主机/cedgedev02.company.com@)

注意我在这里替换了公司名称。

keytab 是使用自定义的 python 文件创建的,该文件包含以下实际的 ktutil 命令:

addent -password -p rxie@COMPANY.COM -k 1 -e rc4-hmac
addent -password -p rxie@COMPANY.COM -k 1 -e aes256-cts

任何人都可以分享您对这里缺少什么/什么的想法吗?非常感谢。

【问题讨论】:

RTFM:检查 keytab 文件,而不是凭据缓存,klist -k dummy.keytab -e RTFM:keytab 可能包含多个用户的密码,因此kinit 不会“猜测” UPN > kinit -kt rxie.keytab rxie@COMPANY.COM RTF MIT Kerberos M:您需要在/etc/krb5.conf 中输入一大堆参数,包括默认领域、从域和/或服务器名称到领域的映射规则,可能是跨领域信任关系等 另外,您需要具有一致的正向和反向查找的紧密 DNS 配置;并且始终使用规范的 DNS 名称(不是别名——中间没有代理或负载平衡器)最好区分大小写... 谢谢,您能否将您的评论放在一起回答?我会接受的。 【参考方案1】:

工作命令是:

kinit -kt rxie.keytab rxie

【讨论】:

以上是关于Klist 错误:凭据缓存中的格式错误的主要内容,如果未能解决你的问题,请参考以下文章

Firebase Facebook 身份验证:格式错误或过期的身份验证凭据

flutter_facebook_auth:提供的身份验证凭据格式错误或已过期

INVALID_IDP_RESPONSE:提供的身份验证凭据格式错误或已过期

查询操作中的 BigQuery 错误:凭据无效

S3 中复制命令中的访问凭据错误

身份验证失败 - grails spring security中的错误凭据