A veces, el número de versión de clave (KVNO) utilizado por el KDC y las claves de principal de servicio almacenadas en /etc/krb5/krb5.keytab para servicios alojados en el sistema no coinciden. El KVNO puede salir de sincronización cuando un nuevo conjunto de claves se crea en el KDC sin actualizar el archivo keytab con las nuevas claves. Después de diagnosticar el problema, actualice el archivo krb5.keytab.
Enumere las entradas keytab .
El KVNO para cada principal es el primer elemento de cada entrada.
# klist -k Keytab name: FILE:/etc/krb5/krb5.keytab KVNO Principal ---- -------------------------------------------------------------------------- 2 host/denver.example.com@EXAMPLE.COM 2 host/denver.example.com@EXAMPLE.COM 2 host/denver.example.com@EXAMPLE.COM 2 nfs/denver.example.com@EXAMPLE.COM 2 nfs/denver.example.com@EXAMPLE.COM 2 nfs/denver.example.com@EXAMPLE.COM 2 nfs/denver.example.com@EXAMPLE.COM
Adquiera una credencial inicial mediante la clave host.
# kinit -k
Determine el KVNO que KDC utiliza.
# kvno nfs/denver.example.com nfs/denver.example.com@EXAMPLE.COM: kvno = 3
Tenga en cuenta que el KVNO que se muestran aquí es 3 en lugar de 2.