Kadmin não pode criar princípio, mas kadmin.local pode
https://stackoverflow.com//questions/22033587
-
21-12-2019 - |
italiano
english
français
española
中国
日本の
العربية
Deutsch
한국어
Português
RussianPergunta
Estou ativando o modo de segurança no Cloudera 5 beta.com a cloudera manager e após a realização da 8ª etapa da segurança do documento de habilitação aqui cloudera manager deve fogo Gerar Credencial comando, mas não é.
então, o que eu estou fazendo é para executar a Gerar Credencial manualmente, mas está a dar-me erro inlogs ie.
KADMIN='kadmin -k -t /etc/cloudera-scm-server/cmf.keytab -p cloudera-scm/admin@IMP.CO.IN -r IMP.CO.IN'
+ kadmin -k -t /etc/cloudera-scm-server/cmf.keytab -p cloudera-scm/admin@IMP.CO.IN -r IMP.CO.IN -q 'addprinc -randkey hue/cdh4hdm@IMP.CO.IN'
WARNING: no policy specified for hue/cdh4hdm@IMP.CO.IN; defaulting to no policy
add_principal: Operation requires ``add'' privilege while creating "hue/cdh4hdm@IMP.CO.IN".
+ kadmin -k -t /etc/cloudera-scm-server/cmf.keytab -p cloudera-scm/admin@IMP.CO.IN -r IMP.CO.IN -q 'xst -k /tmp/cmf4198733808580266866.keytab hue/cdh4hdm@IMP.CO.IN'
kadmin: Operation requires ``change-password'' privilege while changing hue/cdh4hdm@IMP.CO.IN's key
+ chmod 600 /tmp/cmf4198733808580266866.keytab
chmod: cannot access `/tmp/cmf4198733808580266866.keytab': No such file or directory
parece que kadmin não pode criar princípio.
a minha pergunta é como posso dar-kadmin adicionar princípio de privilégio ou como posso executar este comando usando kadmin.local?
existe alguma maneira para que eu possa sair deste problema...
Solução
Algumas configurações são necessárias para fornecer um usuário principal para criar qualquer princípio usando kadmin.
Um tem que editar kadm5.acl arquivo e adicione abaixo entrada em kadm5.acl arquivo:
*/admin@EXAMPLE.COM
Aqui * representa o curinga, de Modo que o usuário principal que corresponda à seqüência prevista no kadm5.acl será capaz de criar qualquer diretor, por exemplo:
root/admin@EXAMPLE.COM
Depois de alterar a configuração de uma necessidade de reiniciar o Kerberos para levar a alterações em vigor.Para mais detalhes, consulte este
Outras dicas
Eu tinha o mesmo problema e ficou resolvido, iniciando o kadmind serviço.
