Eccezione: krb_error 0 Non ho chiavi di tipi elencate in default_tkt_enctypes

1

Sto cercando il tuo aiuto con un'eccezione che riceviamo durante l'impostazione del nostro SSO Kerberos. Daremo brevemente una panoramica del nostro setup e delle cose che abbiamo provato fino ad ora e l'eccezione che stiamo ottenendo:

  1. La nostra configurazione ha un server KDC (RNDLABDC6.EXAMPLE.DOMAIN.COM) e 2 Client Machine (VMUSER01.EXAMPLE.DOMAIN.COM e VMUSER02.EXAMPLE.DOMAIN.COM) Abbiamo un utente di servizio in KDC "utente01" mappato su SPN "HTTP / VMUSER01" (setspn -U -A HTTP/[email protected] sparta \ utente01
  2. ). File keytab creato per l'utente "nomefile.keytatb" (ktpass -princ HTTP/[email protected] -mapuser [email protected] -mapOp set -pass Sell.it -crypto all - kvno 0 -ptype KRB5_NT_PRINCIPAL -out filename.keytatb).

  3. "Kinit [email protected] password" funziona bene e otteniamo un ticket di ritorno da KDC.

  4. Kinit -k -t nomefile.keytab [email protected] ci dà errore

Eccezione: krb_error 0 Non ho chiavi di tipi elencate in default_tkt_enctypes a disposizione; solo le chiavi del seguente tipo: Nessun errore KrbException: non sono disponibili chiavi di tipi elencate in default_tkt_enctypes

Abbiamo tentato di creare un file keytab con encript multipli, ma tutti hanno lo stesso errore.

I contenuti dei miei file Krb.ini sono:

[libdefaults] default_realm = EXAMPLE.DOMAIN.COM default_tkt_enctypes = aes256-cts-hmac-sha1-96 aes128-cts-hmac-sha1-96 des3-cbc-sha1 arcfour-hmac-md5 rc4-hmac des3-hmac-sha1 camellia256-cts-cmac camellia128-cts-cmac des- cbc-crc des-cbc-md5 des-cbc-md4 default_tgs_enctypes = aes256-cts-hmac-sha1-96 aes128-cts-hmac-sha1-96 des3-cbc-sha1 arcfour-hmac-md5 rc4-hmac des3-hmac-sha1 camellia256-cts-cmac camellia128-cts-cmac des- cbc-crc des-cbc-md5 des-cbc-md4 dns_lookup_kdc = true dns_lookup_realm = true

[regni] SPARTA.RNDLAB.LOC = {     kdc = RNDLABDC6.EXAMPLE.DOMAIN.COM     admin_server = RNDLABDC6.EXAMPLE.DOMAIN.COM     master_kdc = RNDLABDC6.EXAMPLE.DOMAIN.COM     default_domain = EXAMPLE.DOMAIN.COM }

[domain_realm] .EXAMPLE.DOMAIN.COM = EXAMPLE.DOMAIN.COM

[logging] kdc = SYSLOG: INFO admin_server = FILE = c: \ kadm5.log

Fammi sapere se sono necessarie ulteriori informazioni qui.

    
posta Gaurav Jain 20.06.2017 - 17:38
fonte

0 risposte

Leggi altre domande sui tag