Я нахожусь в настройке Kerberos на CentOS7 (более конкретно: песочница Hortonworks HDP 2.3), работающая в виртуальной виртуальной машине. Моя проблема в том, что kinit, похоже, не может достичь моего KDC, ответ «Ресурс временно недоступен при получении собственных учетных данных», если я добавлю адрес в свой /etc/hosts файл, и если я оставлю этот файл как есть Я получаю сообщение «не смог связаться ни с одним хостом для mympany realm при получении начальных учетных данных».
KDC работает (может найти его с ps, а сервис начинается с сообщения «okay»), то же самое для kadmin.Kerberos kinit: Ресурс временно недоступен при получении начальных учетных данных
Как руководство по настройке Kerberos я следовал за эти две направляющие:
CentOS guide
Guide 2
Мои файлы конфигурации: krb5.conf
[logging]
default = FILE:/var/log/krb5libs.log/krb5libs.log
kdc = FILE:/var/log/krb5kdc.log
admin_server = FILE:/var/log/kadmin.log
[libdefaults]
default_realm = MYCOMPANY.COM
dns_lookup_realm = true
dns_lookup_kdc = true
ticket_lifetime = 24h
renew_lifetime = 7d
forwardable = true
[realms]
MYCOMPANY.COM = {
kdc = kerberos.mycompany.com
admin_server = kerberos.mycompany.com
}
[domain_realm]
.mycompany.com = MYCOMPANY.COM
mycompany.com = MYCOMPANY.COM
kdc.conf
[kdcdefaults]
kdc_ports = 88
kdc_tcp_ports = 88,750
[realms]
MYCOMPANY.COM = {
#master_key_type = aes256-cts
acl_file = /var/kerberos/krb5kdc/kadm5.acl
dict_file = /usr/share/dict/words
admin_keytab = /var/kerberos/krb5kdc/kadm5.keytab
supported_enctypes = aes256-cts:normal aes128-cts:normal des3-hmac-sha1:normal arcfour-hmac:normal des-hmac-sha1:normal des-cbc-md5:normal des-cbc-crc:normal
}
kadm5.acl
*/[email protected] *
/и т.д./хосты
127.0.0.1 localhost.localdomain localhost
192.168.96.140 sandbox.hortonworks.com sandbox ambari.hortonworks.com
192.168.1.3 mycompany.com kerberos.mycompany.com
я получаю «Ресурс ...» ошибку, если у меня есть какой-либо адрес в третьей строке в файле хостов, если эта строка отсутствует я получаю «не удалось связаться ...».
Я мог проследить команду kinit чем-то вдоль линий krb5_trace или что-то (к сожалению, я не могу найти ссылку, которую я получил от нее больше или не помню точную команду) по адресу, указанному в файле хоста, так что kinit похоже, контактирует с адресом фитинга, его просто так, что KDC там не слушает.
Netstat показывает, что KDC прослушивает порты, указанные в kdc.conf
Любая помощь будет оценена
Я думаю, что вы должны были использовать 'Kinit пользователя/администратора @ MYCOMPANY.COM', то есть, область чувствителен к регистру. –