Table of Contents

Info
所有命令行中的 ${var} 代表用户需要填写的某个值。本配置的域（Domain）是 IN.NOPADDING.COM。系统版本 Centos 7.6。Cloudera Manager 5.13.0。

Table of Contents

DNS 服务

本次部署使用的是基于 dnsmasq 的配置方式，而不使用 FreeIPA 自带的 BIND 9（named），同时 Cloudera Manager 管理节点和 kdc 以及 slapd 不在同一台主机上。

...

Code Block

openssl pkcs12 -export -name hdfs -passout pass:hadoop123 -in hdfs.pem.5 -inkey hdfs.key.5 -out hdfs.p12
keytool -importkeystore -srckeystore hdfs.p12 -srcstoretype PKCS12 -srcstorepass hadoop123 -destkeystore hdfs.jks -deststorepass hadoop123 -alias hdfs
keytool -importkeystore -srckeystore hdfs.jks -destkeystore hdfs.jks -deststoretype pkcs12
keytool -keystore hdfs.jks -import -file /etc/ipa/ca.crt -alias ipa-ca

...

使用中遇到的问题

kinit

...

显示 credentials have been revoked

...

密码策略上，最大的重试次数是 6 次，如果重试了 6 次，账户会锁住。建议讲这个数字设置的更长。

Code Block
ipa pwpolicy-mod --maxfail 0

Page tree

Versions Compared

Old Version 39

New Version Current

Key

DNS 服务

使用中遇到的问题

kinit

显示 credentials have been revoked

密码策略上，最大的重试次数是 6 次，如果重试了 6 次，账户会锁住。建议讲这个数字设置的更长。
Code Block
ipa pwpolicy-mod --maxfail 0

Page tree

Page History

Versions Compared

Old Version 39

New Version Current

Key

DNS 服务

使用中遇到的问题

kinit

显示 credentials have been revoked

密码策略上，最大的重试次数是 6 次，如果重试了 6 次，账户会锁住。建议讲这个数字设置的更长。 Code Blockipa pwpolicy-mod --maxfail 0

密码策略上，最大的重试次数是 6 次，如果重试了 6 次，账户会锁住。建议讲这个数字设置的更长。
Code Block
ipa pwpolicy-mod --maxfail 0