Я хочу использовать zookeeper (3.5.5) с kerberos (активный каталог). Пользователь с UPN zookeeper@MYREALM.MYDOMAIN Создан в активном каталоге, и для него задан SPN zookeeper/FQDN@MYREALM.MYDOMAIN. Мой сервер zookeeper работает на centos (файл keytab, сгенерированный командой ktutil). В моем файле Jass в поле Principal я использую UPN. Но когда я пытаюсь подключиться к серверу через zkCli, я получаю исключение
ошибка определения имени участника-сервера / имени хоста:
Поскольку zookeeper ожидает принципала в этом формате: serviceName / FQDN @ REALM
Но мой UPN не подчиняется этому правилу
выпуск zookeeper 2433