hdp向kerberos添加活动目录

y1aodyip  于 2021-06-25  发布在  Hive
关注(0)|答案(0)|浏览(339)

我的集群有一个主体域kerberos和一个具有本地授权(auth\ u to\ u local=default)的ad事实上我有一个kerberos,一个来自dev环境的ad,我想从生产环境添加一个ad。因此,用户可以从prod(windows登录)使用其唯一的广告登录
所以我修改了/etc/krb5.conf并添加了

[domain_realm]
    .prod.com = PROD.COM
    prod.com = PROD.COM
   [realms]
   PROD.COM = {
    kdc = xxx.rod.com:88
    auth_to_local = DEFAULT
   }

那我就可以在广告上做个剪辑了
接下来,我在core-site.xml中添加了一个规则,将这个领域转换为一个“local”id hadoop.security.auth\u to\u local添加这样的规则

RULE:[1:$1@$0](.*@PROD.COM)s/@.*//

现在当我从prod.com得到一张罚单时,我有一个错误

20/02/20 15:19:55 [main]: ERROR transport.TSaslTransport: SASL negotiation failure

javax.security.sasl.saslexception:gss initiate失败
我错过什么了吗?
当做

暂无答案!

目前还没有任何答案,快来回答吧!

相关问题