Question

Я пытаюсь настроить аутентификацию Zookeeper / Kafka Kerberos, но моя таблица ключей была создана интересным способом:

ktpass -princ zookeeper/hostname@TEST -mapuser zookeeper -mapOp add -Target TEST

, так что получается, что я могу сделать это

kinit zookeeper@TEST

или это:

kinit zookeeper@TEST -S zookeeper/hostname@TEST

но я не могу сделать это:

kinit zookeeper/hostname@TEST
kinit: Client 'zookeeper/hostname@TEST' not found in Kerberos Database while getting initial credentials

Так что этот файл JAAS будет работать:

Server {
       com.sun.security.auth.module.Krb5LoginModule required
       useKeyTab=true
       keyTab="/path/to/server/keytab"
       storeKey=true
       useTicketCache=false
       principal="zookeeper@TEST";
};

, но этот выиграл't:

Server {
       com.sun.security.auth.module.Krb5LoginModule required
       useKeyTab=true
       keyTab="/path/to/server/keytab"
       storeKey=true
       useTicketCache=false
       principal="zookeeper/hostname@TEST";
};

Так, как я могу заставить это работать, используя файл JAAS?Я не смог найти вариант, чтобы иметь несколько принципалов или указать имя службы, например, для kinit?

Gery · Answer 1 · 04 декабря 2018

Предполагая, что вы используете Active Directory, вам необходимо сопоставить имя участника-пользователя zookeeper с именем участника службы

setspn -s zookeeper/localhost@TEST zookeeper

Подробнее здесь

Ивы все еще используете zookeeper @ TEST в качестве принципала в своем файле JAAS.

Kerberos JAAS с именем службы

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Kerberos JAAS с именем службы

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Похожие темы