2
我在上CentOS7設置Kerberos的過程中(更具體:在Hortonworks HDP 2.3沙箱)運行在VirtualBox的VM。我的問題是kinit命令似乎無法達到我的KDC,答案是「資源暫時不可同時獲得inital憑證」如果我在/etc/hosts中添加一個地址文件,如果我離開這個文件是我收到消息「在獲取初始憑證時無法聯繫領域mycompany的任何主機」。
KDC正在運行(可以使用ps加上服務以「okay」消息開始),對於kadmin也是如此。的Kerberos kinit命令:資源暫時不可同時獲得初始憑證
至於設置Kerberos指導我跟着這兩個指南:
CentOS guide
Guide 2
我的配置文件: 的krb5.conf
[logging]
default = FILE:/var/log/krb5libs.log/krb5libs.log
kdc = FILE:/var/log/krb5kdc.log
admin_server = FILE:/var/log/kadmin.log
[libdefaults]
default_realm = MYCOMPANY.COM
dns_lookup_realm = true
dns_lookup_kdc = true
ticket_lifetime = 24h
renew_lifetime = 7d
forwardable = true
[realms]
MYCOMPANY.COM = {
kdc = kerberos.mycompany.com
admin_server = kerberos.mycompany.com
}
[domain_realm]
.mycompany.com = MYCOMPANY.COM
mycompany.com = MYCOMPANY.COM
的kdc.conf
[kdcdefaults]
kdc_ports = 88
kdc_tcp_ports = 88,750
[realms]
MYCOMPANY.COM = {
#master_key_type = aes256-cts
acl_file = /var/kerberos/krb5kdc/kadm5.acl
dict_file = /usr/share/dict/words
admin_keytab = /var/kerberos/krb5kdc/kadm5.keytab
supported_enctypes = aes256-cts:normal aes128-cts:normal des3-hmac-sha1:normal arcfour-hmac:normal des-hmac-sha1:normal des-cbc-md5:normal des-cbc-crc:normal
}
kadm5.acl
*/[email protected] *
/etc/hosts中
127.0.0.1 localhost.localdomain localhost
192.168.96.140 sandbox.hortonworks.com sandbox ambari.hortonworks.com
192.168.1.3 mycompany.com kerberos.mycompany.com
我得到的「資源...」錯誤,如果我有在hosts文件中的第三行的任何地址,如果該行已丟失我得到的「無法聯繫...」錯誤。
我可以用krb5_trace或其他東西(不幸的是,我找不到鏈接,我再也沒有記住確切的命令)跟蹤kinit命令到主機文件中指定的地址,所以kinit似乎聯繫了合適的地址,只是KDC不在那裏聽。
netstat顯示了KDC正在監聽在kdc.conf中
指定的端口,任何幫助,將不勝感激
的,我認爲你應該使用'執行kinit用戶/管理員@ MYCOMPANY.COM',即境界是區分大小寫的。 –