1. дома
  2. Вопрос и ответ
  3. Kerberos kinit: Ресурс временно недоступен при получении начальных учетных данных

Kerberos kinit: Ресурс временно недоступен при получении начальных учетных данных

2015-09-23 2 views
2

Я нахожусь в настройке Kerberos на CentOS7 (более конкретно: песочница Hortonworks HDP 2.3), работающая в виртуальной виртуальной машине. Моя проблема в том, что kinit, похоже, не может достичь моего KDC, ответ «Ресурс временно недоступен при получении собственных учетных данных», если я добавлю адрес в свой /etc/hosts файл, и если я оставлю этот файл как есть Я получаю сообщение «не смог связаться ни с одним хостом для mympany realm при получении начальных учетных данных».
KDC работает (может найти его с ps, а сервис начинается с сообщения «okay»), то же самое для kadmin.Kerberos kinit: Ресурс временно недоступен при получении начальных учетных данных

Как руководство по настройке Kerberos я следовал за эти две направляющие:
CentOS guide
Guide 2

Мои файлы конфигурации: krb5.conf

[logging] 
    default = FILE:/var/log/krb5libs.log/krb5libs.log 
    kdc = FILE:/var/log/krb5kdc.log 
    admin_server = FILE:/var/log/kadmin.log 

[libdefaults] 
    default_realm = MYCOMPANY.COM 
    dns_lookup_realm = true 
    dns_lookup_kdc = true 
    ticket_lifetime = 24h 
    renew_lifetime = 7d 
    forwardable = true 


[realms] 
    MYCOMPANY.COM = { 
    kdc = kerberos.mycompany.com 
    admin_server = kerberos.mycompany.com 
    } 

[domain_realm] 
    .mycompany.com = MYCOMPANY.COM 
    mycompany.com = MYCOMPANY.COM

kdc.conf

[kdcdefaults] 
    kdc_ports = 88 
    kdc_tcp_ports = 88,750 

[realms] 
    MYCOMPANY.COM = { 
    #master_key_type = aes256-cts 
    acl_file = /var/kerberos/krb5kdc/kadm5.acl 
    dict_file = /usr/share/dict/words 
    admin_keytab = /var/kerberos/krb5kdc/kadm5.keytab 
    supported_enctypes = aes256-cts:normal aes128-cts:normal des3-hmac-sha1:normal arcfour-hmac:normal des-hmac-sha1:normal des-cbc-md5:normal des-cbc-crc:normal 
    }

kadm5.acl

*/[email protected] *

/и т.д./хосты

127.0.0.1  localhost.localdomain localhost 
192.168.96.140 sandbox.hortonworks.com sandbox ambari.hortonworks.com 
192.168.1.3  mycompany.com kerberos.mycompany.com

я получаю «Ресурс ...» ошибку, если у меня есть какой-либо адрес в третьей строке в файле хостов, если эта строка отсутствует я получаю «не удалось связаться ...».

Я мог проследить команду kinit чем-то вдоль линий krb5_trace или что-то (к сожалению, я не могу найти ссылку, которую я получил от нее больше или не помню точную команду) по адресу, указанному в файле хоста, так что kinit похоже, контактирует с адресом фитинга, его просто так, что KDC там не слушает.
Netstat показывает, что KDC прослушивает порты, указанные в kdc.conf

Любая помощь будет оценена

источник

2015-09-23 Lincoln

ответ

2

Хорошо, так это работать. Вещи, которые я сделал, чтобы исправить это:

/etc/resolv.conf

 mycompany.com 127.0.0.1

/и т.д./хосты

 127.0.0.1  localhost.localdomain localhost 
    192.168.96.140 sandbox.hortonworks.com sandbox ambari.hortonworks.com 
    127.0.0.1  mycompany.com kerberos.mycompany.com

И, неудобные: Я использовал Kinit MyCompany/администратора для главного [email protected] который, конечно, ошибочен.
Право вызова конечно Kinit пользователя/администратора

источник

2015-09-24 07:29:15 Lincoln

+0

Я думаю, что вы должны были использовать 'Kinit пользователя/администратора @ MYCOMPANY.COM', то есть, область чувствителен к регистру. –

Смежные вопросы

 Смежные вопросы