kinit: не удалось сохранить учетные данные: неверный формат кэша учетных данных (имя файла: /tmp/krb5cc_651) при получении исходных учетных данных

Я пытался выполнить kinit с клиентского компьютера на сервер KDC для аутентификации клиента kinit -kt host.keytab -p host/[email protected]

но я получаю ошибку ниже

kinit: не удалось сохранить учетные данные: неверный формат кэша учетных данных (имя файла: /tmp/krb5cc_651) при получении исходных учетных данных

Я проверил разрешение /tmp dir. У меня есть разрешение на запись. та же самая команда kinit работает на машине, где установлен KDC. обе машины находятся в свободном доступе

krb5.conf

dns_lookup_realm = false
   default_realm = REALM.COM
#   default_ccache_name = KEYRING:persistent:%{uid}
   rdns = false
   kdc_timesync = 1
   ccache_type = 4
   forwardable = true
   proxiable = true
   preauth = false
   udp_preference_limit = 1

Помогите пожалуйста мне. что идет не так?? (Здесь я изменил имя области и доменное имя)


authentication security kerberos mit-kerberos
person JDP    schedule 12.02.2019    source источник
comment
Я хотел бы добавить, что у меня есть VPN на стороне клиента. Я имею в виду, что сервер KDC не может связаться со стороной клиента. да Клиент определенно может связаться с KDC. это создает какие-то проблемы?   -  person JDP    schedule 12.02.2019
comment
привет, что произойдет, если вы попытаетесь переместить кеш в другое место, используя опцию -c? (например, -c /var/tmp/mycache), у вас такая же ошибка? Также попробуйте удалить -p . последнее: это полный файл krb5.conf? (если это так, файл имеет неправильный формат, и это может быть вашей проблемой)   -  person olivierg    schedule 22.02.2019
comment
@olivierg Спасибо! Я нашел проблему. это было специфично для ОС, которая возвращает конец файла при попытке прочитать файл кеша в первый раз. на самом деле, в первый раз в файле кеша ничего не было бы. Поэтому я должен позаботиться об этом в исходном коде Kerberos.   -  person JDP    schedule 01.03.2019

Ответы (1)


arrow_upward
1
arrow_downward

это была специфичная для ОС (машина openVOS stratus), которая возвращает конец файла при попытке прочитать файл кеша в первый раз. на самом деле, файл кеша не будет иметь ничего в первый раз в файле кеша. Поэтому я должен позаботиться об этом в исходном коде Kerberos.

person JDP    schedule 01.03.2019