Das Problem
Anmeldung bei Kerberos mit der Keytab-Datei nicht möglich. Beim Versuch, sich mit der Keytab-Datei anzumelden, wird der folgende Fehler angezeigt:
Befehl:
kinit -k -V -t [name].keytab HTTP/[PrincipalName]
Fehler:
kinit: preauthentication failed while getting initial credentials
Die Lösung
Der Fehler „Vorauthentifizierung beim Abrufen der anfänglichen Anmeldeinformationen fehlgeschlagen“ tritt auf, wenn das Passwort falsch ist.
Aktualisieren Sie die Keytab-Datei auf dem problematischen Kerberos-Client mit dem vom Kerberos-Server bereitgestellten Schlüssel. Führen Sie die folgenden Schritte aus:
1. Verwenden Sie ktpass in der Windows-Befehlszeile, um eine Schlüsseldatei mit dem folgenden Befehl zu erstellen:
ktpass -princ [PrincipalName] -mapuser [UserAccount] -pass [password] -out [filename].ktf
2. Kopieren Sie die Schlüsseldatei [Dateiname].ktf auf den Kerberos-Client.
3. Verschieben Sie /etc/krb5.keytab in eine Sicherungsdatei, zum Beispiel:
# mv /etc/krb5.keytab /etc/krb5.keytab.old
4. Verwenden Sie ktutil um aus der Schlüsseldatei eine neue Keytab-Datei zu erstellen. Zum Beispiel:
# /[path]/krb5/bin/ktutil
5. Führen Sie „klist -e -k“ aus, um den Inhalt der Standard-Keytab-Datei mit Verschlüsselungstypen aufzulisten.
# klist -e -k
6. Versuchen Sie den kinit-Befehl erneut und diesmal sollte er erfolgreich sein.
# kinit -k [PrincipalName]