問題タブ [keytab]

keytab実行中のスクリプトを自動化するために を作成するのに問題があります。

こちらのサイトを参考にさせていただいております

これは私がこれまで行ったことです：

スクリプトを実行しようとすると、次のエラーが発生しました。

作成プロセスkeytab中に各引数に関する詳細なドキュメントを見つけるのに苦労しているため、正しく作成したかどうかはわかりません。keytab何-kに使われているのかわかりません。

以下のコードを使用して、Kerberized hdfs クラスターに接続しようとしています。同じ以下のコードを使用して、HBaseConfiguration を使用して hbase にアクセスできます。

同じキータブとプリンシパルを使用して、Solr、Impala に正常にアクセスできました。この奇妙な Failed to find service name for hdfs を取得しています。

以下のスタックトレースを見てください

Kerberos のデバッグ コードを有効にした後、FileSystem.get(); を呼び出したときに以下のデバッグ ログを取得しました。ケルベロア デバッグ ログ:

Java 構成名: null Java 構成名: null ネイティブ構成名: /etc/krb5.conf ネイティブ構成名: /etc/krb5.conf ネイティブ構成からロード ネイティブ構成からロード 16/02/22 15:53:14 WARN util .NativeCodeLoader: お使いのプラットフォームのネイティブ Hadoop ライブラリをロードできません... 該当する場合は組み込み Java クラスを使用
Java 構成名: null Java 構成名: null ネイティブ構成名: /etc/krb5.conf ネイティブ構成名: /etc/ krb5.conf ネイティブ構成からロード ネイティブ構成からロード

KdcAccessibility: リセット >>> KdcAccessibility: リセット KdcAccessibility: リセット >>> KdcAccessibility: リセット, readName(): securonix KeyTab: load() エントリの長さ: 55; タイプ: 23 >>> KeyTab: load() エントリの長さ: 55; タイプ: 23 KeyTabInputStream, readName(): EXAMPLE.COM >>> KeyTabInputStream, readName(): EXAMPLE.COM KeyTabInputStream, readName(): securonix >>> KeyTabInputStream, readName(): securonix KeyTab: load() エントリの長さ: 71 ; タイプ: 18 >>> KeyTab: load() エントリの長さ: 71; type: 18 次のキーを探しています: securonix@EXAMPLE。

興味深いことに、hdfs.exists() のようなファイル システムの API を使用すると、

Kerberos を使用する必要がある Java Action で Oozie を使用したいと考えています。HDFS にキータブがあります。ファイルが HDFS にあるとどのように言えますか?

のようなパスを試してみましたが、同様hdfs://xxxx:8020/tmp/myKeytab.keytabに設定conf.set("fs.defaultFS", "hdfs://server:8020");しましたが、機能しません。

ktutil を使用してキータブを生成するスクリプトを作成したいと考えています。スクリプトを実行するときに使用したい [user]$ script.sh PASSWORD

Ktutil にはパスワードが必要です。ここでは、上記の PASSWORD 引数を使用します。パスワード引数を渡すにはどうすればよいですか?

Windows 7マシンでsqlコネクタを備えたsimba odbcドライバーを使用しています。keytab ファイルを使用して、Kerberos 認証を使用してデータを持つリモート サーバーに接続しようとしています。これを行う方法を理解するのに苦労しています。次のリンクでこの情報を見ました: Simba Odbc Install guide kerberosですが、キータブ ファイルの使用方法や Simba 管理者ツールでのパスの指定方法を理解できませんでした。誰でも私を正しい方向に向けることができますか? ありがとう！

暗号化されたキータブを復号化してディスクに書き込み、それを kinit で使用しています。

私がしたいのは、キータブをディスクに書き込まずに使用できるようにすることです。復号化して、kinit で直接使用するだけです。これまでのスクリプトは次のとおりですが、
kinit を取得します: 初期資格情報の取得中にキー テーブル ファイル '/etc/krb5.keytab' が見つかりません

私もパイプで試しています

しかし、それも機能していません。

最初に、setspn コマンドを使用してユーザーのサービス プリンシパル名を登録します。

setspn -a CS/dummy@abc.com ダミーユーザー

setspn -l ダミーユーザー

出力を次のように与えます

CS/dummy@abc.com

次に、/mapUser オプションを指定して ktpass コマンドを実行すると、ユーザー アカウントのサービス プリンシパル名が変更され、ドメイン コンポーネントが削除されます。

ktpass /pass Password@123 -out dummy.1.keytab -princ CS/dummy@abc.com -crypto DES-CBC-MD5 +DumpSalt -ptype KRB5_NT_PRINCIPAL +desOnly /mapOp セット /mapUser dummyuser

setspn -l ダミーユーザー

出力を次のように与えます

CS/ダミー

次のコマンドはどちらも正しく、同じように機能しますか?

setspn -a CS/ダミーのダミーユーザー

setspn -a CS/dummy@abc.com ダミーユーザー

SPN でサービス名を指定する場合、ドメイン コンポーネントも含める必要がありますか? 明確にしていただけますか？