Kadmin ne peut pas créer de principe, mais kadmin.local
-
21-12-2019 - |
Question
Je suis l'activation du mode de sécurité sur Cloudera 5 beta.avec cloudera manager et après la réalisation de la 8ème étape de sécurité permettant de document à partir de ici cloudera manager doit incendie Générer Des Informations D'Identification de commande, mais il ne l'est pas.
donc, ce que je suis en train de faire est d'exécuter l'Générer des informations d'Identification à la main, mais il me donne l'erreur inlogs ie.
KADMIN='kadmin -k -t /etc/cloudera-scm-server/cmf.keytab -p cloudera-scm/admin@IMP.CO.IN -r IMP.CO.IN'
+ kadmin -k -t /etc/cloudera-scm-server/cmf.keytab -p cloudera-scm/admin@IMP.CO.IN -r IMP.CO.IN -q 'addprinc -randkey hue/cdh4hdm@IMP.CO.IN'
WARNING: no policy specified for hue/cdh4hdm@IMP.CO.IN; defaulting to no policy
add_principal: Operation requires ``add'' privilege while creating "hue/cdh4hdm@IMP.CO.IN".
+ kadmin -k -t /etc/cloudera-scm-server/cmf.keytab -p cloudera-scm/admin@IMP.CO.IN -r IMP.CO.IN -q 'xst -k /tmp/cmf4198733808580266866.keytab hue/cdh4hdm@IMP.CO.IN'
kadmin: Operation requires ``change-password'' privilege while changing hue/cdh4hdm@IMP.CO.IN's key
+ chmod 600 /tmp/cmf4198733808580266866.keytab
chmod: cannot access `/tmp/cmf4198733808580266866.keytab': No such file or directory
il semble que kadmin ne peut pas créer de principe.
ma question est comment puis-je donner kadmin ajouter le principe de privilège ou d'une comment puis-je utiliser cette aide de la commande kadmin.locale?
est-il un moyen afin que je puisse sortir de ce problème...
La solution
Certains de configuration sont nécessaires pour la fourniture d'un utilisateur principal pour la création de tout principe en utilisant kadmin.
On a modifier kadm5.acl fichier et ajouter en dessous de l'entrée en kadm5.acl
fichier:
*/admin@EXAMPLE.COM
Ici * représente le générique, de Sorte que l'utilisateur principal qui correspond à la chaîne, comme prévu dans kadm5.acl seront en mesure de créer un principal par exemple:
root/admin@EXAMPLE.COM
Après un changement de configuration, un besoin de redémarrer le Kerberos pour prendre les modifications en vigueur.Pour plus de détails, reportez-vous cette
Autres conseils
J'ai eu le même problème et l'ai résolu en démarrant l' kadmind
service.