我在 Cloudera 5 beta 上启用安全模式。使用 cloudera 管理器并从 here 执行安全启用文件的第 8 步之后,cloudera 管理器应触发 生成凭据 命令,但事实并非如此。
所以我正在做的是手动运行生成凭据,但它给了我错误日志,即。
KADMIN='kadmin -k -t /etc/cloudera-scm-server/cmf.keytab -p cloudera-scm/[email protected] -r IMP.CO.IN'
+ kadmin -k -t /etc/cloudera-scm-server/cmf.keytab -p cloudera-scm/[email protected] -r IMP.CO.IN -q 'addprinc -randkey hue/[email protected]'
WARNING: no policy specified for hue/[email protected]; defaulting to no policy
add_principal: Operation requires ``add'' privilege while creating "hue/[email protected]".
+ kadmin -k -t /etc/cloudera-scm-server/cmf.keytab -p cloudera-scm/[email protected] -r IMP.CO.IN -q 'xst -k /tmp/cmf4198733808580266866.keytab hue/[email protected]'
kadmin: Operation requires ``change-password'' privilege while changing hue/[email protected]'s key
+ chmod 600 /tmp/cmf4198733808580266866.keytab
chmod: cannot access `/tmp/cmf4198733808580266866.keytab': No such file or directory
似乎kadmin不能创建原理。
我的问题是 我怎样才能给 kadmin 添加原则权限或者我怎样才能使用 kadmin.local 运行这个命令?
有什么办法可以让我摆脱这个问题...
最佳答案
需要一些配置来提供用户主体以使用 kadmin 创建任何主体。
必须编辑 kadm5.acl 文件并在 kadm5.acl 文件中添加以下条目:
*/[email protected]
这里 * 代表通配符,因此匹配 kadm5.acl 中提供的字符串的用户主体将能够创建任何主体,例如:
root/[email protected]
更改配置后,需要重新启动 Kerberos 以使更改生效。有关更多详细信息,请参阅 this
关于hadoop - kadmin 不能创建原则,但 kadmin.local 可以,我们在Stack Overflow上找到一个类似的问题:https://stackoverflow.com/questions/22033587/