Все,
Я изо всех сил пытаюсь использовать gss_acquire_cred, похоже, что не могу найти принципала из кеша файлов FIER: / tmp / krb kerberos.Пробная настройка экспорта KRB5CCNAME = FILE: / tmp / krb5cc_1000
Использование инструмента gss-client, для проверки с помощью следующей команды:
gss-client -port 443 -user santosh@PULSEBLR.COM -ccount 1 -mcount 1 CASMPS127.PULSEBLR.COM@PULSEBLR.COM http test
Направление: Ошибка получения GSS-API. Кредиты: Неуказанный сбой GSS.Незначительный код может предоставить дополнительную информацию: ошибка GSS-API при получении кредитов: не удается найти принципала клиента santosh@PULSEBLR.COM в коллекции кэша
Ниже приведен кэш: [admin @ pxe-dev kinit] $ ../klist / klist Кеш билетов: FILE: / tmp / krb5cc_1000 Основной участник по умолчанию: host/PXE-DEV.PULSEBLR.COM@PULSEBLR.COM
Допустимый запуск Срок действия истекает Принципал службы 12/04/2018 10:48:04 12/ 04/2018 20:48:04 krbtgt/PULSEBLR.COM@PULSEBLR.COM продлен до 12/11/2018 10:48:04 12/04/2018 10:48:07 12/04/2018 20:48:04host/PXE-DEV.PULSEBLR.COM@PULSEBLR.COM для клиента santosh \ @ PULSEBLR.COM @ PULSEBLR.COM, продление до 12/11/2018 10:48:04 12/04/2018 10:48:07 12 /04/2018 20:48:04 http/CASMPS127.PULSEBLR.COM@PULSEBLR.COM для клиента santosh \ @ PULSEBLR.COM @ PULSEBLR.COM, продление до 12/11/2018 10: 48: 04
неверны ли основные аргументы клиента?
журналы трассировки: - экспорт KRB5_TRACE = / tmp / a cat / tmp / a [18068] 1543941287.219463: получение santosh@PULSEBLR.COM из FILE: / var / kerberos / krb5 /пользователь / 1000 / Client.keytab (vno 0, enctype 0) с результатом: 2 / Файл таблицы ключей '/var/kerberos/krb5/user/1000/client.keytab' не найден