如何在没有域名的情况下设置kerberos领域

bwitn5fc  于 2021-06-01  发布在  Hadoop
关注(0)|答案(1)|浏览(430)

我目前正在为ambari hortonworks环境设置kerberos。由于许多原因,我无法使用不同的域名作为此安装的域名。这很奇怪,因为根据我的阅读,域名只是按照惯例设置为域名。理论上它可以是任何ascii字符串。
对于这个ambari环境,我基本上是在尝试设置kerberos

[libdefaults]
default_realm = FOOBAR

事实上,我当前的krb5.conf看起来是这样的:

[libdefaults]
renew_lifetime = 7d
forwardable = true
default_realm = FOOBAR
ticket_lifetime = 24h
dns_lookup_realm = false
dns_lookup_kdc = false
rdns = false
default_ccache_name = /tmp/krb5cc_%{uid}

# default_tgs_enctypes = aes des3-cbc-sha1 rc4 des-cbc-md5

# default_tkt_enctypes = aes des3-cbc-sha1 rc4 des-cbc-md5

[domain_realm]

# Not sure how to use this mapping property in this case

FOOBAR = FOOBAR
.FOOBAR = FOOBAR

[logging]
default = FILE:/var/log/krb5kdc.log
admin_server = FILE:/var/log/kadmind.log
kdc = FILE:/var/log/krb5kdc.log

[realms]
FOOBAR = {
admin_server = {admin ip adress}
kdc = {kdc ip address}
}

/etc/主机

{kdc ip address} FOOBAR kdc

一个应该能够短路dns检查与主机文件。但我似乎不能这样工作。到目前为止,我在网上找到的所有文档都描述了遵循dns约定的良好、安全的设置。有人能指出一个教程,或者描述一下在没有域名的情况下让kerberos工作的必要步骤吗?

sqxo8psd

sqxo8psd1#

由于缺乏有用的回应,我将只分享我最终使用的东西(有效,但可能不是最佳的)

[libdefaults]
renew_lifetime = 7d
forwardable = true
default_realm = FOOBAR
ticket_lifetime = 24h
dns_lookup_realm = false
dns_lookup_kdc = false
default_ccache_name = /tmp/krb5cc_%{uid}

# default_tgs_enctypes = aes des3-cbc-sha1 rc4 des-cbc-md5

# default_tkt_enctypes = aes des3-cbc-sha1 rc4 des-cbc-md5

[domain_realm]
FOOBAR = FOOBAR
.FOOBAR = FOOBAR

[logging]
default = FILE:/var/log/krb5kdc.log
admin_server = FILE:/var/log/kadmind.log
kdc = FILE:/var/log/krb5kdc.log

[realms]
FOOBAR = {
admin_server = {admin_server ip}
kdc = {kdc_server ip}
}

此外,请确保将群集中所有计算机的ip地址和主机名添加到/etc/hosts文件中。

相关问题