KDC에서 사용하는 키 버전 번호(KVNO)와 시스템에 호스트된 서비스의 /etc/krb5/krb5.keytab에 저장된 서비스 주체 키가 일치하지 않는 경우가 있습니다. keytab 파일을 새 키로 업데이트하지 않은 상태에서 KDC에 새 키 세트가 생성된 경우 KVNO가 동기화되지 않을 수 있습니다. 문제를 진단한 후 krb5.keytab 파일을 새로 고칩니다.
keytab 항목을 나열합니다.
각 항목의 첫번째 항목은 각 주체의 KVNO입니다.
# klist -k Keytab name: FILE:/etc/krb5/krb5.keytab KVNO Principal ---- -------------------------------------------------------------------------- 2 host/denver.example.com@EXAMPLE.COM 2 host/denver.example.com@EXAMPLE.COM 2 host/denver.example.com@EXAMPLE.COM 2 nfs/denver.example.com@EXAMPLE.COM 2 nfs/denver.example.com@EXAMPLE.COM 2 nfs/denver.example.com@EXAMPLE.COM 2 nfs/denver.example.com@EXAMPLE.COM
host 키를 사용하여 초기 자격 증명을 확보합니다.
# kinit -k
KDC에서 사용하는 KVNO를 확인합니다.
# kvno nfs/denver.example.com nfs/denver.example.com@EXAMPLE.COM: kvno = 3
여기에 나열된 KVNO는 2 대신 3입니다.