hadoop - Ambari Kerberos 向导信任 ldaps 主题备用 DNS 名称

问题描述

我正在使用现有的 Active Directory 作为 KDC 设置 kerberos，并且在与 ldaps 服务器通信时遇到问题。我们有一个用于 AD 的服务器集群。假设 server1.example.com、server2.example.com、server3.example.com 和公司只是使用 example.com 连接。我已经设置了 ldap 与 amabri 的集成，以便用户通过 ambari-server setup-ldap 访问门户，但是没有 ssl 并且我可以使用 ldap://example.com 作为 ldap 服务器，它工作正常。但是，对于 ldaps，ldaps://example.com:636 不起作用。我在 ambari-server.log 中收到错误：“java.security.cert.CertificateException：找不到与 example.com 匹配的主题替代 DNS 名称”。我已导入 CA 证书和每个单独的服务器' s 证书放入我的密钥库并将 ca 放入 /etc/pki/ca-trust/source/anchors/activedirectory.pem，但对于 example.com，我仍然无法使用它。我可以让它为 server1.example.com 和所有其他单独工作，但我不能让它为 example.com dns 名称工作。我无法控制 AD ldaps 端的证书创建。这些证书由 AD 服务器自签名，每个服务器都有自己的证书。无论如何告诉 ambari 接受 kerberos 向导的无效证书，或任何其他方式让更广泛的域名工作？提前感谢您的帮助。无法控制 AD ldaps 端的证书创建。这些证书由 AD 服务器自签名，每个服务器都有自己的证书。无论如何告诉 ambari 接受 kerberos 向导的无效证书，或任何其他方式让更广泛的域名工作？提前感谢您的帮助。无法控制 AD ldaps 端的证书创建。这些证书由 AD 服务器自签名，每个服务器都有自己的证书。无论如何告诉 ambari 接受 kerberos 向导的无效证书，或任何其他方式让更广泛的域名工作？提前感谢您的帮助。

标签： hadoopsslssl-certificatekerberosambari