hadoop - Ambari Kerberos 向导信任 ldaps 主题备用 DNS 名称
问题描述
我正在使用现有的 Active Directory 作为 KDC 设置 kerberos,并且在与 ldaps 服务器通信时遇到问题。我们有一个用于 AD 的服务器集群。假设 server1.example.com、server2.example.com、server3.example.com 和公司只是使用 example.com 连接。我已经设置了 ldap 与 amabri 的集成,以便用户通过 ambari-server setup-ldap 访问门户,但是没有 ssl 并且我可以使用 ldap://example.com 作为 ldap 服务器,它工作正常。但是,对于 ldaps,ldaps://example.com:636 不起作用。我在 ambari-server.log 中收到错误:“java.security.cert.CertificateException:找不到与 example.com 匹配的主题替代 DNS 名称”。我已导入 CA 证书和每个单独的服务器' s 证书放入我的密钥库并将 ca 放入 /etc/pki/ca-trust/source/anchors/activedirectory.pem,但对于 example.com,我仍然无法使用它。我可以让它为 server1.example.com 和所有其他单独工作,但我不能让它为 example.com dns 名称工作。我无法控制 AD ldaps 端的证书创建。这些证书由 AD 服务器自签名,每个服务器都有自己的证书。无论如何告诉 ambari 接受 kerberos 向导的无效证书,或任何其他方式让更广泛的域名工作?提前感谢您的帮助。无法控制 AD ldaps 端的证书创建。这些证书由 AD 服务器自签名,每个服务器都有自己的证书。无论如何告诉 ambari 接受 kerberos 向导的无效证书,或任何其他方式让更广泛的域名工作?提前感谢您的帮助。无法控制 AD ldaps 端的证书创建。这些证书由 AD 服务器自签名,每个服务器都有自己的证书。无论如何告诉 ambari 接受 kerberos 向导的无效证书,或任何其他方式让更广泛的域名工作?提前感谢您的帮助。
解决方案
推荐阅读
- kotlin - 可以从 Kotlin 的列表中弹出一个元素吗?
- java - 当它们在库中时,如何使带有 Springboot 注释的类正确加载?
- eigen - 在 Eigen 中,是否可以从其 Column 主要表示构造一个 Eigen::sparseMatrix ?
- android - 浮动操作按钮未执行 OnClick
- mysql - 在 MySQL 查询中使用 UTF8 编码的字符串
- c# - 传递两个动作
参数并根据异步 API 调用的 JSON 结果执行其中一个 - excel - 过滤并删除我从不同列中过滤的条件
- python - 在opencv中绘制轮廓
- augmented-reality - AR.js - Barcode Marker 仅检测 id=0 的标记
- sql-server - 使用通配符搜索并返回特定列时索引如何工作