Kadmin non può creare principio ma Kadmin.Local Can
https://stackoverflow.com//questions/22033587
-
21-12-2019 - |
italiano
english
français
española
中国
日本の
العربية
Deutsch
한국어
Português
RussianDomanda
Sto abilitando la modalità di sicurezza su CloudSara 5 Beta.con Gestore di CloudSara e dopo aver eseguito l'ottava fase della sicurezza che consente al documento di qui cloudera manager dovrebbe sparare Generare credenziali comando ma non lo è.
Quindi cosa sto facendo è eseguire manualmente le credenziali generate ma mi sta dando errori inlogs ie.
KADMIN='kadmin -k -t /etc/cloudera-scm-server/cmf.keytab -p cloudera-scm/admin@IMP.CO.IN -r IMP.CO.IN'
+ kadmin -k -t /etc/cloudera-scm-server/cmf.keytab -p cloudera-scm/admin@IMP.CO.IN -r IMP.CO.IN -q 'addprinc -randkey hue/cdh4hdm@IMP.CO.IN'
WARNING: no policy specified for hue/cdh4hdm@IMP.CO.IN; defaulting to no policy
add_principal: Operation requires ``add'' privilege while creating "hue/cdh4hdm@IMP.CO.IN".
+ kadmin -k -t /etc/cloudera-scm-server/cmf.keytab -p cloudera-scm/admin@IMP.CO.IN -r IMP.CO.IN -q 'xst -k /tmp/cmf4198733808580266866.keytab hue/cdh4hdm@IMP.CO.IN'
kadmin: Operation requires ``change-password'' privilege while changing hue/cdh4hdm@IMP.CO.IN's key
+ chmod 600 /tmp/cmf4198733808580266866.keytab
chmod: cannot access `/tmp/cmf4198733808580266866.keytab': No such file or directory
Sembra che Kadmin non possa creare principio.
La mia domanda è Come posso dare a Kadmin Aggiungi Principio Privilege o come posso eseguire questo comando usando Kadmin.local?
C'è un modo in modo da poter uscire da questo problema ...
Soluzione
Alcune configurazione sono necessarie per fornire un principio utente per creare un principio utilizzando Kadmin.
Uno deve modificare il file Kadm5.aCL e aggiungere sotto voce in kadm5.acl File:
*/admin@EXAMPLE.COM
Qui * rappresenta il carattere jolly, quindi l'utente principale che corrisponde alla stringa come previsto in kadm5.acl sarà in grado di creare qualsiasi principal per esempio:
root/admin@EXAMPLE.COM
Dopo aver cambiato la configurazione è necessario riavviare i kerberos per adottare le modifiche in vigore.Per maggiori dettagli, fare riferimento a
Altri suggerimenti
Ho avuto lo stesso problema e ho risolto iniziando il servizio kadmind.
