問題タブ [mit-kerberos]

ドメインで HTTP サービスを実行しています。しかし、HTTP サービスの存続期間がどのように決定されるかについては、ほとんど疑問がありません。クライアントが HTTP サービスを使用できる期間はどれくらいですか?

Kerberos の基本概念を理解しようとしています。私はこちらのプリンシパルについて読みました。通常は次のようになります。

プライマリ、インスタンス、およびレルムとは正確には何ですか。もちろん、上記のページやインターネット上の他のいくつかの場所で定義されていますが、誰かが例を挙げることができますか?

私が理解しているのはこれです：プライマリは消費者（ユーザーまたはサービス）です。インスタンスは、アクセス制御に使用されるものです。プライマリは、複数のインスタンスの一部になることができます。レルムはインスタンスのコレクションですか? 間違っている場合は修正してください。

サーバーがある場合:これにfoo.bar.com
という 2 つのレルムを持つことができます: REALM1、REALM2。これらはそのように名前を付けることができますか？または、ここでFOO.BAR.COMとして 1 つのレルムのみを使用できますか? これで、相互に通信するs1、s2、s3
という 3 つのサービスができました。kerberos が有効になっているため、それぞれに独自の keytab ファイルを持つプリンシパルが必要ですか? または、各サービスが他のサービスと通信しているため、各キータブ ファイルには他のサービスごとにプリンシパルが必要ですか?

私は初めてでHadoop、 で を作成し Hadoop clusterまし3 centos machineた。VMwareまたkerberosing、クラスターでもあります。 で正常に動作します。 でVMwareURL にアクセスできますFireFox in CenotOS machine

ただし、外部のページにアクセスしようとすると、VMware(in my windows machine) 常に次のように表示されます

1. IPまたはで互いにpingを実行できますhostname（hostsファイルを設定しました）

2. このようKDCに mywindows machine by MIT Kerberosからチケットを取得しました。myと入力すると、チケットが表示されました。klistwindows cmd

3. firefox提案どおりに設定しました（centosページにアクセスできるように）。

4. 他に何を設定すればよいですか？

助けてください！

私が手に入れたチケット

これは、Windows と CentOS マシンの krb5.ini と krb5.conf です。

こんにちは、現在、Tableau プラットフォームをデータベースに接続しようとしています。現在、Kerberos クライアントをインストールしています。c:\programdata\MIT フォルダー内に正しい krb5.ini を貼り付け、拡張変数内に新しい変数を追加しましたが、問題は、ユーザー名とパスワードを使用してチケットを取得できないことです。

現在、次のエラーが発生します。

私はグーグルを検索しましたが、このエラーを特定するものは何も見つかりませんでしたので、誰かが私が間違っている場所やエラーの意味についてアドバイスしていただければ幸いです.

前もって感謝します。

kerberos の Oracle クライアントをトレースする方法は? クライアント ログ セクションの krb5.conf:

すべてのファイルが空です - データがまったくありません!

krb5.conf のこのセクション (ロギング) は、クライアントまたはサーバー部分のみに適用されますか?