システムを AD ドメインに再参加させずに 'adcli' ユーティリティーを使用して RHEL システムの krb5.keytab ファイルを更新する方法
Issue
-
システムを AD ドメインに再参加させずに、
adcli
ユーティリティーを使用して、RHEL システムのkrb5.keytab
ファイルを更新する方法を教えてください。 -
SSSD を使用した AD ユーザーのルックアップ & 認証が失敗します。
Failed to initialize credentials using keytab [MEMORY:/etc/krb5.keytab]: Preauthentication failed.
kinit -k
が次のエラーで失敗します:Preauthentication failed while getting initial credentials
[root@rhel8-test ~]# kinit -k ‘RHEL8-TEST$’
kinit: Preauthentication failed while getting initial credentials
Environment
- Red Hat Enterprise Linux 7、8、9
- realmd
- adcli
- SSSD
- kerberos
Subscriber exclusive content
A Red Hat subscription provides unlimited access to our knowledgebase, tools, and much more.