Excepción: krb_error 0 No tiene claves de tipos enumerados en default_tkt_enctypes

Navega tus respuestas
1

Estoy buscando su ayuda con una excepción que estamos recibiendo al configurar nuestro SSO de Kerberos. Daré brevemente una descripción general de nuestra configuración y las cosas que probamos hasta ahora y la excepción que estamos obteniendo:

  1. Nuestra configuración tiene un servidor KDC (RNDLABDC6.EXAMPLE.DOMAIN.COM) y 2 máquinas cliente (VMUSER01.EXAMPLE.DOMAIN.COM y VMUSER02.EXAMPLE.DOMAIN.COM) Tenemos un usuario del servicio en KDC "user01" asignado a SPN "HTTP / VMUSER01" (setspn -U -A HTTP/[email protected] sparta \ user01

  2. ). Se creó el archivo keytab para el usuario "filename.keytatb" (ktpass -princ HTTP/[email protected] -mapuser [email protected] -mapOp set -pass Sell.it-crypto all - kvno 0 -ptype KRB5_NT_PRINCIPAL -out filename.keytatb).

  3. "Kinit [email protected] password" funciona bien y recibimos un ticket del KDC.

  4. Kinit –k –t filename.keytab [email protected] nos da el siguiente error

Excepción: krb_error 0 No tiene claves de tipos listados en default_tkt_enctypes disponible; Solo tienen claves del siguiente tipo: Sin error. KrbException: no hay claves de tipos enumerados en default_tkt_enctypes disponibles

Intentamos crear un archivo de tabla de claves con varias incrustaciones de cifrado, pero todos obtuvieron el mismo error.

Los contenidos de mis archivos Krb.ini son:

[libdefaults] default_realm = EXAMPLE.DOMAIN.COM default_tkt_enctypes = aes256-cts-hmac-sha1-96 aes128-cts-hmac-sha1-96 des3-cbc-sha1 arcfour-hmac-md5 rc4-hmac des-cvc3-hmac des3-hmac-sha1 camellia256-cts-cmac rc4-hmac -8-hmac-es-es-quac-tccc8-es-es cbc-crc des-cbc-md5 des-cbc-md4 default_tgs_enctypes = aes256-cts-hmac-sha1-96 aes128-cts-hmac-sha1-96 des3-cbc-sha1 arcfour-hmac-md5 rc4-hmac des3-hmac-sha1 camellia256-cts-cmac cbc-crc des-cbc-md5 des-cbc-md4 dns_lookup_kdc = true dns_lookup_realm = true

[reinos] SPARTA.RNDLAB.LOC = {     kdc = RNDLABDC6.EXAMPLE.DOMAIN.COM     admin_server = RNDLABDC6.EXAMPLE.DOMAIN.COM     master_kdc = RNDLABDC6.EXAMPLE.DOMAIN.COM     default_domain = EXAMPLE.DOMAIN.COM }

[domain_realm] .EXAMPLE.DOMAIN.COM = EJEMPLO.DOMAIN.COM

[registro] kdc = SYSLOG: INFO admin_server = FILE = c: \ kadm5.log

Hazme saber si se necesita más información aquí.

    
pregunta Gaurav Jain 20.06.2017 - 17:38
fuente

0 respuestas

Lea otras preguntas en las etiquetas

¿Cuáles son algunas maneras de localizar otros teléfonos móviles dentro de un edificio? [cerrado] ¿Debo cambiar mi subclave OpenPGP o simplemente extender su fecha de caducidad? [cerrado]