我设法为1台服务器设置Kerberos身份验证,并运行正常。现在我有一个项目,我必须到另一台服务器添加到Kerberos配置如下:Kerberos和多个SPN
1)AD服务器
2)server1的地方服务运行的位置相同的服务将运行
3)服务器2
所以执行SETSPN命令assing既单个 “SPN” 用户:
SETSPN -s serviceX/[email protected] SPN
SETSPN -s serviceX/[email protected] SPN
然后我执行comman的ktpass:
的ktpass -princ serviceX/server1.domain。 [email protected] -ptype KRB5_NT_PRINCIPAL -crypto AES256-SHA1 -mapuser serviceX \ SPN退房手续C:\密钥表+ rndPass
什么建议立即进行删除d我旁边做它的工作? 如何执行server2的ktpass? 当我试图相同的命令Server2上我得到警告:
警告:无法设置UPN serviceX/server2.domain.com p型1 VNO 10 VLAN时0×12 kinits为 “serviceX/server2.domain.com”将失败。
你们为同样的服务,但在不同的服务器上设置kerberos身份验证? 你是否创建了2个spn用户和2个keytabs? 我想我需要在1个keytab中拥有所有的东西,因为服务需要它。 有什么帮助吗?
FWIW,Cloudera的管理器为每个SPN(使用随机名)生成一个AD帐户与特定的密钥表进行每。它的工作原理。 –
你的意思是什么_“该服务需要... 1 keytab”_?理论上,每个节点都可以具有特定的XML配置,并具有特定的密钥表名称/位置。在实践中,它会是地狱,所以keytab名称在所有节点上都是相同的 - 但内容不同。 –