Включено solrcloud-7.4.0
с kerberos
.При создании коллекции, получающей ошибку ниже
org.apache.http.impl.auth.HttpAuthenticator; NEGOTIATE authentication error: No valid credentials provided (Mechanism level: No valid credentials provided (Mechanism level: Server not found in Kerberos database (7)))
org.apache.http.client.protocol.ResponseProcessCookies; Cookie rejected [hadoop.auth="", version:0, domain:xxx.xxx.com, path:/, expiry:xxxx Illegal domain attribute "<FQDN>". Domain of origin: "localhost"
с включенной отладкой krb5 true, и я могу обнаружить фактическую проблему в том, что sname является HTTP/localhost@REALM.COM, это должно быть HTTP/@DOMAIN1.COM notlocalhost
Пожалуйста, помогите мне!
Попытка -Dsolr.kerberos.cookie.domain=<FQDN>
в solr.in.sh
solr.in.sh
SOLR_AUTH_TYPE="kerberos"
SOLR_AUTHENTICATION_OPTS="-DauthenticationPlugin=org.apache.solr.security.KerberosPlugin -Djava.security.auth.login.config=/solr/jaas.conf -Dsun.security.krb5.debug=true -Dsolr.kerberos.cookie.domain=<FQDN> -Dsolr.kerberos.name.rules=DEFAULT -Dsolr.kerberos.principal=HTTP/<FQDN>@DOMAIN1.COM -Dsolr.kerberos.keytab=/solr/HTTP.keytab"
org.apache.http.impl.auth.HttpAuthenticator; NEGOTIATE authentication error: No valid credentials provided (Mechanism level: No valid credentials provided (Mechanism level: Server not found in Kerberos database (7)))
org.apache.http.client.protocol.ResponseProcessCookies; Cookie rejected [hadoop.auth="", version:0, domain:xxx.xxx.com, path:/, expiry:xxxx Illegal domain attribute "<FQDN>". Domain of origin: "localhost"
включена отладка krb5Истинно, и я могу найти реальную проблему в том, что sname - это HTTP/localhost@REALM.COM, это должен быть HTTP/@DOMAIN1.COM, а не localhost