0

我正在尝试对我的 HDF 3.0 集群进行kerberize。我已经配置了 kerberos 数据库,在 kadm5.acl 中提供了各种权限,并在 krb5.conf 中正确定义了领域和其他详细信息

现在问题是通过 kadmin.local 我能够创建所需的主体。但是通过 kadmin,它给出了以下异常。

add_principal:在创建“dbdhdf301-011518@EMEA.EBS.CORPINTRA.NET”时操作需要“add”权限。

请建议我解决方案。

4

1 回答 1

0

我能够像这样解决它:我从服务器尝试了 kadmin。它使用默认主体登录为:admin/admin@EMEA.EBS.CORPINTRA.NET

所以我编辑了 kadm5.acl 文件并提供了完整的权限。*/admin@EMEA.EBS.CORPINTRA.NET *

然后重新启动 kdcadmind & krb5kdc。然后再次测试连接。它工作得很好。

于 2018-01-15T05:03:48.977 回答