Le problème
Impossible de se connecter à Kerberos à l'aide du fichier keytab. Lorsque vous essayez d'utiliser le fichier keytab pour vous connecter, l'erreur suivante s'affiche :
Commande :
kinit -k -V -t [name].keytab HTTP/[PrincipalName]
Erreur :
kinit: preauthentication failed while getting initial credentials
La solution
L'erreur "Échec de la pré-authentification lors de l'obtention des informations d'identification initiales" se produit lorsque le mot de passe est incorrect.
Mettez à jour le fichier keytab sur le client Kerberos problématique avec la clé fournie par le serveur Kerberos. Suivez les étapes ci-dessous :
1. Utilisez ktpass sur la ligne de commande Windows pour créer un fichier clé à l'aide de la commande :
ktpass -princ [PrincipalName] -mapuser [UserAccount] -pass [password] -out [filename].ktf
2. Copiez le fichier de clé [filename].ktf sur le client Kerberos.
3. Déplacez /etc/krb5.keytab vers un fichier de sauvegarde, par exemple :
# mv /etc/krb5.keytab /etc/krb5.keytab.old
4. Utilisez ktutil pour créer un nouveau fichier keytab à partir du fichier de clé. Par exemple :
# /[path]/krb5/bin/ktutil
5. Émettez "klist -e -k" pour répertorier le contenu du fichier keytab par défaut avec les types de chiffrement.
# klist -e -k
6. Essayez à nouveau la commande kinit et cela devrait réussir cette fois.
# kinit -k [PrincipalName]