Kadmin لا يمكن إنشاء المبدأ ولكن kadmin.المحلية يمكن أن
https://stackoverflow.com//questions/22033587
-
21-12-2019 - |
italiano
english
français
española
中国
日本の
العربية
Deutsch
한국어
Português
Russianسؤال
أنا تمكين وضع الأمان على Cloudera 5 بيتا.مع مدير cloudera و بعد تنفيذ الخطوة 8 من الأمن تمكن من الوثيقة هنا cloudera مدير النار توليد بيانات الاعتماد الأمر ولكن الأمر ليس كذلك.
لذا ما أقوم به هو تشغيل توليد الاعتماد يدويا لكنه يعطيني خطأ inlogs أي.
KADMIN='kadmin -k -t /etc/cloudera-scm-server/cmf.keytab -p cloudera-scm/admin@IMP.CO.IN -r IMP.CO.IN'
+ kadmin -k -t /etc/cloudera-scm-server/cmf.keytab -p cloudera-scm/admin@IMP.CO.IN -r IMP.CO.IN -q 'addprinc -randkey hue/cdh4hdm@IMP.CO.IN'
WARNING: no policy specified for hue/cdh4hdm@IMP.CO.IN; defaulting to no policy
add_principal: Operation requires ``add'' privilege while creating "hue/cdh4hdm@IMP.CO.IN".
+ kadmin -k -t /etc/cloudera-scm-server/cmf.keytab -p cloudera-scm/admin@IMP.CO.IN -r IMP.CO.IN -q 'xst -k /tmp/cmf4198733808580266866.keytab hue/cdh4hdm@IMP.CO.IN'
kadmin: Operation requires ``change-password'' privilege while changing hue/cdh4hdm@IMP.CO.IN's key
+ chmod 600 /tmp/cmf4198733808580266866.keytab
chmod: cannot access `/tmp/cmf4198733808580266866.keytab': No such file or directory
يبدو أن kadmin لا يمكن أن تخلق من حيث المبدأ.
سؤالي هو كيف يمكنني إعطاء kadmin إضافة مبدأ امتياز أو كيف يمكنني تشغيل هذا الأمر باستخدام kadmin.المحلية ؟
هل هناك أي طريقة حتى أتمكن من الخروج من هذه المشكلة...
المحلول
بعض التكوين وهناك حاجة إلى توفير المستخدم الأساسي لإنشاء أي مبدأ باستخدام kadmin.
على المرء أن تحرير kadm5.acl الملف وإضافة دون الدخول في kadm5.acl ملف:
*/admin@EXAMPLE.COM
هنا * يمثل البدل ، وبالتالي فإن المستخدم الأساسي الذي مباريات السلسلة على النحو المنصوص عليه في kadm5.acl سوف تكون قادرة على خلق أي الرئيسية على سبيل المثال:
root/admin@EXAMPLE.COM
بعد تغيير تكوين واحد تحتاج إلى إعادة تشغيل Kerberos على أخذ التغييرات سارية المفعول.لمزيد من التفاصيل راجع هذا
نصائح أخرى
كان عندي نفس المشكلة و يجب حلها قبل البدء kadmind الخدمة.
