我想访问使用 kerberos 保护的服务器我已经尝试了一些类似的步骤来在 Windows 中配置 kerberos 客户端,例如:https://mapr.com/docs/61/Impala/configuring_kerberos_authentication_for_windows.html或https://www.simba.com/products/Hive/doc/ODBC_InstallGuide/win/content/odbc/hi/kerberos.htm
- 我已经安装了 MIT Kerberos(用于 Windows 客户端)
- 我已经在 (e:\kerberized\temp\krb5_cc_cache
我尝试在 C:\ProgramData\MIT\Kerberos5 中配置 krb5.ini,如下所示
[libdefaults] default_realm = DCDMS.LOC renew_lifetime = 7d forwardable = true ticket_lifetime = 24h dns_lookup_realm = true dns_lookup_kdc = false default_ccache_name = /tmp/krb5cc_%{uid} #default_tgs_enctypes = aes des3-cbc-sha1 rc4 des-cbc-md5 #default_tkt_enctypes = aes des3-cbc-sha1 rc4 des-cbc-md5 [domain_realm] .dcdms.loc = DCDMS.LOC dcdms.loc = DCDMS.LOC [logging] default = FILE:/var/log/krb5kdc.log admin_server = FILE:/var/log/kadmind.log kdc = FILE:/var/log/krb5kdc.log [realms] DCDMS.LOC = { admin_server = admhdop.dcdms kdc = admhdop.dcdms master_kdc = admhdop.dcdms }然后我在 hosts 文件中进行了配置,如下所示
10.0.37.231 admhdop.dcdms admhdop admhdop.dcdms.loc dcdms.loc 10.0.45.11 mghdop01.dcdms mghdop01然后我们尝试
kinit -kt e:\kerberized\hive2.keytab hdfs@DCDMS.LOC但它返回
kinit:在获取初始凭据时找不到领域“DCDMS.LOC”的 KDC
然后我们尝试
kinit -kt hdfs@DCDMS.LOC
它返回
kinit:无法确定主机的领域(主要主机/.......)
有没有遗漏的步骤?
注意:windows中的krb5.ini是从linux客户端下载的,成功访问了kerberos保护的服务器
-谢谢-