昨日、コンテナ ビルド内のすべての Kerberos パッケージが 1.18.2-5.el8 に更新され、1.17-18.el8 は利用できなくなりました。
これにより、サーバー上で大きな問題が発生します。
私たちのつながりはすべて
Pre-authentication failed: No key table entry found for user@domain
ありがとう。
答え1
リベースされた Kerberos を含む CentOS 8.3 にアップグレードしました。
引用するとRHEL 8.3 リリースノート:
krb5 がバージョン 1.18.2 にリベースされました
krb5 パッケージがアップストリーム バージョン 1.18.2 にアップグレードされました。主な修正と機能強化は次のとおりです。
- シングル DES およびトリプル DES 暗号化タイプは削除されました。
- ドラフト 9 PKINIT は、サポートされている Active Directory のいずれのバージョンにも必要ないため削除されました。
- NegoEx メカニズム プラグインがサポートされるようになりました。
- ホスト名正規化フォールバックがサポートされるようになりました (dns_canonicalize_hostname = fallback)。
(BZ#1802334)
どのような問題が発生しているかについては述べていません (述べるべきです!)。しかし、経験から推測すると、3DES または DES を使用していた古いものがまだ環境内に残っていると思われます。もちろん、それらはすべて何年も前に再構成、アップグレード、または廃止されているはずです。誰もそうしなかったため、今こそそれを実行するときです。
答え2
これにより、すべての問題が解決しました。 http://plosquare.blogspot.com/2013/01/solution-for-key-table-entry-not-found.html
具体的には、
default_tkt_enctypes = arcfour-hmac-md5
default_tgs_enctypes = arcfour-hmac-md5
に/etc/krb5.conf