Kadmin لا يمكن إنشاء المبدأ ولكن kadmin.المحلية يمكن أن
-
21-12-2019 - |
سؤال
أنا تمكين وضع الأمان على Cloudera 5 بيتا.مع مدير cloudera و بعد تنفيذ الخطوة 8 من الأمن تمكن من الوثيقة هنا cloudera مدير النار توليد بيانات الاعتماد الأمر ولكن الأمر ليس كذلك.
لذا ما أقوم به هو تشغيل توليد الاعتماد يدويا لكنه يعطيني خطأ inlogs أي.
KADMIN='kadmin -k -t /etc/cloudera-scm-server/cmf.keytab -p cloudera-scm/admin@IMP.CO.IN -r IMP.CO.IN'
+ kadmin -k -t /etc/cloudera-scm-server/cmf.keytab -p cloudera-scm/admin@IMP.CO.IN -r IMP.CO.IN -q 'addprinc -randkey hue/cdh4hdm@IMP.CO.IN'
WARNING: no policy specified for hue/cdh4hdm@IMP.CO.IN; defaulting to no policy
add_principal: Operation requires ``add'' privilege while creating "hue/cdh4hdm@IMP.CO.IN".
+ kadmin -k -t /etc/cloudera-scm-server/cmf.keytab -p cloudera-scm/admin@IMP.CO.IN -r IMP.CO.IN -q 'xst -k /tmp/cmf4198733808580266866.keytab hue/cdh4hdm@IMP.CO.IN'
kadmin: Operation requires ``change-password'' privilege while changing hue/cdh4hdm@IMP.CO.IN's key
+ chmod 600 /tmp/cmf4198733808580266866.keytab
chmod: cannot access `/tmp/cmf4198733808580266866.keytab': No such file or directory
يبدو أن kadmin لا يمكن أن تخلق من حيث المبدأ.
سؤالي هو كيف يمكنني إعطاء kadmin إضافة مبدأ امتياز أو كيف يمكنني تشغيل هذا الأمر باستخدام kadmin.المحلية ؟
هل هناك أي طريقة حتى أتمكن من الخروج من هذه المشكلة...
المحلول
بعض التكوين وهناك حاجة إلى توفير المستخدم الأساسي لإنشاء أي مبدأ باستخدام kadmin.
على المرء أن تحرير kadm5.acl الملف وإضافة دون الدخول في kadm5.acl
ملف:
*/admin@EXAMPLE.COM
هنا * يمثل البدل ، وبالتالي فإن المستخدم الأساسي الذي مباريات السلسلة على النحو المنصوص عليه في kadm5.acl سوف تكون قادرة على خلق أي الرئيسية على سبيل المثال:
root/admin@EXAMPLE.COM
بعد تغيير تكوين واحد تحتاج إلى إعادة تشغيل Kerberos على أخذ التغييرات سارية المفعول.لمزيد من التفاصيل راجع هذا
نصائح أخرى
كان عندي نفس المشكلة و يجب حلها قبل البدء kadmind
الخدمة.