Portál AbcLinuxu, 5. května 2025 19:01

Dotaz: kerberos - kinit entry in database has expired

23.8.2021 15:54 Pavel
kerberos - kinit entry in database has expired
Přečteno: 259×
Odpovědět | Admin

Ahoj řeším problém s ověřováním SAMBA/Centos7 vůči kerberos serveru/MacOSsrv na který nemůžu přijít - chyba patrně bude patrně zde, v expirovaném klientu. Druhý SAMBA server co tu mám je bez problému. Díky za nasměrování. Pavel

[root@difa-home ~]# kinit -k -t /etc/krb5.keytab cifs/difa-home.DIFA.JMU.CZ
kinit: Client's entry in database has expired while getting initial credentials

Pritom na kerberos serveru principal existuje.

kadmin> add --random-key cifs cifs/difa-home@DIFA.JMU.CZ

kadmin> get cifs/difa-home@DIFA.JMU.CZ

Principal: cifs/difa-home@DIFA.JMU.CZ
Principal expires: never
Password expires: never
Last password change: never
Max ticket life: unlimited
Max renewable life: unlimited
Kvno: 1
Mkvno: unknown
Last successful login: never
Last failed login: never
Failed login count: 0
Last modified: 2021-08-23 13:46:48 UTC
Modifier: hdb/od@WELL-KNOWN:OD-BACKEND
Attributes:
Keytypes: aes256-cts-hmac-sha1-96(pw-salt)[1], aes128-cts-hmac-sha1-96(pw-salt)[1], des3-cbc-sha1(pw-salt)[1]
PK-INIT ACL:
Aliases:

Nástroje: Začni sledovat (1) ?Zašle upozornění na váš email při vložení nového komentáře.

Odpovědi

23.8.2021 22:47 X
Rozbalit Rozbalit vše Re: kerberos - kinit entry in database has expired
Odpovědět | | Sbalit | Link | Blokovat | Admin
Nejaky problem se synchronizaci casu, nastavenim casu?
24.8.2021 09:16 Pavel
Rozbalit Rozbalit vše Re: kerberos - kinit entry in database has expired
čas je vypadá OK, včera jsem ten principal smazal a udelal zase nový a ted dostavám pres kinit pro cifs trochu jinou chybu :
kinit: Looping detected inside krb5_get_in_tkt while getting initial credentials

Ale přitom na uživatele tiket dostanu když si o něj požádam.

[root@difa-home ~]# kinit banar
Password for banar@DIFA.JMU.CZ:
[root@difa-home ~]# klist
Ticket cache: KEYRING:persistent:0:krb_ccache_PqYSQPQ
Default principal: banar@DIFA.JMU.CZ

Valid starting Expires Service principal
08/24/2021 09:11:33 08/25/2021 09:11:28 krbtgt/DIFA.JMU.CZ@DIFA.JMU.CZ
renew until 08/31/2021 09:11:2
24.8.2021 12:29 j
Rozbalit Rozbalit vše Re: kerberos - kinit entry in database has expired
Odpovědět | | Sbalit | Link | Blokovat | Admin
Ber jako strelbu od boku ... nejaka aktualizace? vs pouzity klice/hashovaci fce? Rozbijet prave tyhle veci je totiz posledni dobou celkem v mode.

---

Dete s tim guuglem dopice!

Založit nové vláknoNahoru

Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

ISSN 1214-1267, (c) 1999-2007 Stickfish s.r.o.