В настоящее время я настраиваю Kerberos для среды Ambari Hortonworks.По ряду причин я не могу использовать отдельное доменное имя в качестве имени области для этой установки.Это странно, потому что - из того, что я прочитал, - имя области просто устанавливается на имя домена по соглашению.Теоретически, это может быть любая строка ASCII.
Для этой среды Ambari я, по сути, пытаюсь настроить Kerberos, где
[libdefaults]
default_realm = FOOBAR
На самом деле мой текущий krb5.conf выглядит примерно так:
[libdefaults]
renew_lifetime = 7d
forwardable = true
default_realm = FOOBAR
ticket_lifetime = 24h
dns_lookup_realm = false
dns_lookup_kdc = false
rdns = false
default_ccache_name = /tmp/krb5cc_%{uid}
#default_tgs_enctypes = aes des3-cbc-sha1 rc4 des-cbc-md5
#default_tkt_enctypes = aes des3-cbc-sha1 rc4 des-cbc-md5
[domain_realm]
#Not sure how to use this mapping property in this case
FOOBAR = FOOBAR
.FOOBAR = FOOBAR
[logging]
default = FILE:/var/log/krb5kdc.log
admin_server = FILE:/var/log/kadmind.log
kdc = FILE:/var/log/krb5kdc.log
[realms]
FOOBAR = {
admin_server = {admin ip adress}
kdc = {kdc ip address}
}
/ etc / hosts
{kdc ip address} FOOBAR kdc
Необходимо иметь возможность замкнуть проверку DNS с помощью файла hosts.Но я не могу заставить Kerberos работать таким образом.Вся документация, которую я нашел до сих пор в Интернете, описывает красивую и безопасную настройку в соответствии с соглашением DNS.Может кто-нибудь указать на учебник или описать необходимые шаги, чтобы заставить Kerberos работать без доменного имени?