Fatal编程技术网
  • cmd/
  • 无法在bash/cmd中将其从windows 10绑定到kerberos服务器rhel 7

无法在bash/cmd中将其从windows 10绑定到kerberos服务器rhel 7

cmd windows-10

无法在bash/cmd中将其从windows 10绑定到kerberos服务器rhel 7,cmd,windows-10,kerberos,rhel7,hdp,Cmd,Windows 10,Kerberos,Rhel7,Hdp,我想访问由kerberos保护的服务器 我尝试了一些类似的步骤来在windows中配置kerberos客户端,例如在中;或 我已经安装了MIT Kerberos(用于windows客户端) 我已经在(e:\kerberized\temp\krb5\u cc\u缓存)中设置了环境变量KRB5CCNAME 我尝试在C:\ProgramData\MIT\Kerberos5中配置krb5.ini,如下所示 [libdefaults] default_realm = DCDMS.LOC renew

我想访问由kerberos保护的服务器 我尝试了一些类似的步骤来在windows中配置kerberos客户端,例如在中;或

  • 我已经安装了MIT Kerberos(用于windows客户端)
  • 我已经在(e:\kerberized\temp\krb5\u cc\u缓存)中设置了环境变量KRB5CCNAME
  • 我尝试在C:\ProgramData\MIT\Kerberos5中配置krb5.ini,如下所示

    [libdefaults]
  default_realm = DCDMS.LOC
  renew_lifetime = 7d
  forwardable = true  
  ticket_lifetime = 24h
  dns_lookup_realm = true
  dns_lookup_kdc = false
  default_ccache_name = /tmp/krb5cc_%{uid}
  #default_tgs_enctypes = aes des3-cbc-sha1 rc4 des-cbc-md5
  #default_tkt_enctypes = aes des3-cbc-sha1 rc4 des-cbc-md5

[domain_realm]
  .dcdms.loc = DCDMS.LOC
  dcdms.loc = DCDMS.LOC

[logging]
  default = FILE:/var/log/krb5kdc.log
  admin_server = FILE:/var/log/kadmind.log
  kdc = FILE:/var/log/krb5kdc.log

[realms]
  DCDMS.LOC = {
    admin_server = admhdop.dcdms
    kdc = admhdop.dcdms
    master_kdc = admhdop.dcdms
  }

    10.0.37.231     admhdop.dcdms   admhdop admhdop.dcdms.loc dcdms.loc
10.0.45.11      mghdop01.dcdms  mghdop01
  • 然后我在hosts文件中进行了如下配置

    [libdefaults]
  default_realm = DCDMS.LOC
  renew_lifetime = 7d
  forwardable = true  
  ticket_lifetime = 24h
  dns_lookup_realm = true
  dns_lookup_kdc = false
  default_ccache_name = /tmp/krb5cc_%{uid}
  #default_tgs_enctypes = aes des3-cbc-sha1 rc4 des-cbc-md5
  #default_tkt_enctypes = aes des3-cbc-sha1 rc4 des-cbc-md5

[domain_realm]
  .dcdms.loc = DCDMS.LOC
  dcdms.loc = DCDMS.LOC

[logging]
  default = FILE:/var/log/krb5kdc.log
  admin_server = FILE:/var/log/kadmind.log
  kdc = FILE:/var/log/krb5kdc.log

[realms]
  DCDMS.LOC = {
    admin_server = admhdop.dcdms
    kdc = admhdop.dcdms
    master_kdc = admhdop.dcdms
  }

    10.0.37.231     admhdop.dcdms   admhdop admhdop.dcdms.loc dcdms.loc
10.0.45.11      mghdop01.dcdms  mghdop01
  • 然后我们试着

    kinit -kt e:\kerberized\hive2.keytab hdfs@DCDMS.LOC

    kinit -kt hdfs@DCDMS.LOC
    但它又回来了

    • kinit:获取初始值时找不到领域“DCDMS.LOC”的KDC 证书

  • 然后我们试着

    kinit -kt e:\kerberized\hive2.keytab hdfs@DCDMS.LOC

    kinit -kt hdfs@DCDMS.LOC
    • 它回来了

    kinit:无法确定主机的域(主体主机/…)

    是否有遗漏的步骤

    注意:windows中的krb5.ini是从成功访问kerberos保护的服务器的linux客户端下载的

    -谢谢-

    看看你的[领域]那是你的一个内部域名吗?admhdop.dcdms?你使用哪个
    kinit.exe
    呢?一个是微软提供的,一个是麻省理工学院Kerberos提供的,一个是Java提供的?你是否将env变量
    KRB5_CONFIG
    设置为显式指向你的
    KRB5.ini
    文件?你是否仔细阅读了麻省理工学院Kerberos文档(通用文档,不仅仅是Windows实用程序)?顺便问一下,您是否尝试使用GUI创建票据?@T-Heron我认为它已经是实现kerberos系统的内部域名(在HDP kerberized服务器中),或者如何检查内部域名?@SamsonScharfrichter kinit.exe在我的windows中?它来自麻省理工学院网站。我将尝试设置KRB5_CONFIG env。对于票据,我只是重复使用在HDP服务器中创建的键表。我重复我的问题,因为您没有回答:您是否尝试使用GUI创建票据?即打开mit Kerberos-对于Windows GUI,是否输入主体/密码?