0

我正在尝试在我的集群上使用 Cloudera Manager 设置带有 AD 的 Kerberos。在我们指定用户名和密码之后的步骤中,它给出了 ldap_sasl_bind (-1) 错误。我试图环顾四周,并在所有节点中完成了 AD 的设置。它仍然无法正常工作。

比我从 SSH 尝试的 ldapsearch 命令令人惊讶的是它工作正常。所以节点设置是正确的,不需要任何东西。我认为。

我进一步调试它,使用 Cloudera Manager 日志并发现 ldapsearch 命令具有“ldap://:636”。我在 /usr/share/cmf/bin/import_credentials.sh 中使用的 AD_SERVER 参数中一无所获。

  1. 我的证书正确导入。
  2. 我的证书有有效的主题行。
  3. 我有具有管理权限的有效用户。

我错过了什么?

谢谢,BS

4

1 回答 1

0

迟到总比不到好,

我对向导有同样的问题。结果是 Cloudera Manager 在向导执行期间未正确导出某些设置。

什么对我有用;转到设置-> Kerberos。通过更改一个选项(Active Directory LDAPS 端口从 636 到 637 再到 636)强制保存设置,然后重新运行向导。

在该配置之后为我正确设置了什么。

祝你好运。

于 2015-06-16T10:35:19.593 回答