J'ai installé Kerberos for Windows
sur une nouvelle machine Windows 8.1 installée.Kerberos: kinit sur Windows 8.1 conduit au cache de ticket vide
- Domaine: non défini
- Groupe de travail: workgroup
J'ai modifié le fichier krb5.ini
dans C:\ProgramData\MIT\Kerberos5
répertoire comme ceci:
[libdefaults]
default_realm = HSHADOOPCLUSTER.DE
[realms]
HSHADOOPCLUSTER.DE = {
admin_server = had-job.server.de
kdc = had-job.server.de
}
Après un redémarrage, je fis un kinit -kt daniel.keytab daniel
pour authentifier moi contre le Royaume via la console. Obtenir également un ticket par utilisateur et mot de passe via le Kerberos Ticket Manager
semble fonctionner correctement, car le ticket est affiché dans l'interface utilisateur.
Ce que je me demande est-ce que quand je l'appelle un klist
je reçois une liste vide de retour, qui dit quelque chose comme cached tickets: 0
:
Cela me semble pas normal, comme mon Ubuntu ordinateur montre des billets valides par klist
après un kinit
.
Qu'est-ce que je fais mal? Est-ce qu'il y a plus de configuration à faire? Parfois, je lis sur un outil ksetup
, mais je ne sais pas quels paramètres ici sont neccessary et qui ...
===================== =======================================
Après avoir mis
[libdefaults]
...
default_ccache_name = FILE:C:/ProgramData/Kerberos/krb5cc_%{uid}
dans krb5.conf
, la commande kinit
via la console et via Kerberos Ticket Manager crée un fichier dans le chemin spécifié. Jusqu'à présent, tout semble bien. Mais: La commande kinit
crée des tickets avec des noms de fichiers très différents (long ou court), selon que je lance la console en tant que "admin" (nom court) ou non (nom long), voir la capture d'écran ci-dessous. Le ticket Kerberos Manager affiche seulement l'un des billets:
- Si exécuter en tant qu'administrateur:
- Affiche le billet que j'ai créé via la console d'administration
- crée des fichiers de billets avec des noms de fichiers courts
- Si exécuté comme d'habitude:
- Affiche le ticket que j'ai créé via la console "normale"
- crée des fichiers de billets avec de longs noms de fichiers
La commande klist
ne montre pas encore les billets mises en cache, indépendants si la console a été ouverte en tant qu'administrateur ou non.
Vous avez plusieurs questions ouvertes dans ce forum; J'ai demandé des éclaircissements sur quelques-uns d'entre eux et vous n'avez répondu à aucun d'entre eux. Dans ce cas, il devient finalement un gaspillage du temps d'une personne essayant de vous aider. Je suis intéressé à vous aider, mais je ne vais pas répondre à vos questions avant d'avoir répondu aux questions précédentes. –
@ D.Müller - avez-vous résolu votre problème? (il pourrait m'aider :)) – Dieter
J'utilise simplement la console de Windows et fais un "kinit -kt C: \ myuser.keytab myusername". Le cache de tickets est toujours vide, mais le ticket est créé et je peux m'authentifier (par exemple sur mon cluster Hadoop Kerberisé)! –