...
| Code Block |
|---|
yum install ipa-server -y
ipa-server-install --no-ntp --no-ssh --no-sshd -d |
会产生如下 DNS 记录
...
| Code Block |
|---|
ipa-getkeytab -r -p admin@IN.NOPADDING.COMadmin -k admin.keytab -D "cn=directory manager" -w hadoop123 |
...
| Code Block |
|---|
#!/bin/bash set -x KEYTAB=$1 printf "read_kt $KEYTAB\nlist -k -t -e\nquit" | ktutil |
对于已经存在的用户,重新获取 keytab 才能改变 encsalttype。
| Code Block |
|---|
ipa-getkeytab -p admin -k admin.keytab -P -D "cn=directory manager" -w hadoop123 |
第二个问题,注册服务的 principal。这个是 CM 调用 /usr/share/cmf/bin/gen_credentials.sh,这个脚本可以配置,因为是使用 freeipa 管理,所以我们需要自己定义一个获取凭证的脚本。如下:
...