ambari kerberos向导信任ldaps主题备用dns名称

tktrz96b  于 2021-05-29  发布在  Hadoop
关注(0)|答案(0)|浏览(209)

我正在将kerberos与现有的activedirectory设置为kdc,并且在与ldaps服务器通信时遇到问题。我们有一个用于ad的服务器集群,比如server1.example.com、server2.example.com、server3.example.com,公司只使用example.com进行连接。我已经设置了与amabri的ldap集成,以便用户通过ambari服务器设置ldap访问门户,但是没有ssl,我可以使用ldap://example.com as ldap服务器,工作正常。然而,对于LDAP,ldaps://example.com:636不工作。我在ambari-server.log中得到一个错误:“java.security.cert.certificateexception:找不到与example.com匹配的主题替代dns名称”。我已经将ca证书和每个服务器的证书导入到我的密钥库中,并将ca放在/etc/pki/ca trust/source/anchors/activedirectory.pem中,但是我仍然无法让它在example.com中工作。我可以让它为server1.example.com和所有其他单独工作,但我不能让它为example.com dns名称工作。我无法控制ad ldaps端的证书创建。这些证书由ad服务器自签名,并且每个服务器都有自己的证书。有没有告诉ambari接受kerberos向导的无效证书,或者有没有其他方法让更广泛的域名工作?提前谢谢你的帮助。

暂无答案!

目前还没有任何答案,快来回答吧!

相关问题