1

Я следовал всем рекомендованным настройкам конфигурации MIT kerberos. Я создал принципал, и когда я делаю kadmin.local getprinc, я вижу следующее 

kadmin.local:  getprinc centos@HADOOP.PSM
Principal: centos@HADOOP.PSM
Expiration date: [never]
Last password change: Sun Mar 13 07:55:56 UTC 2016
Password expiration date: [none]
Maximum ticket life: 1 day 00:00:00
Maximum renewable life: 10 days 00:00:00
Last modified: Sun Mar 13 07:55:56 UTC 2016 (root/admin@HADOOP.PSM)
Last successful authentication: [never]
Last failed authentication: [never]

Когда я делаю kinit , а затем klist я вижу следующее (что неверно , потому что я не вижу не возобновлять до тех пор , renew until mm:dd:yy дата уу в ответ

Ticket cache: FILE:/tmp/krb5cc_1000
Default principal: centos@HADOOP.PSM

Valid starting       Expires              Service principal
03/13/2016 07:56:21  03/14/2016 07:56:19  krbtgt/HADOOP.PSM@HADOOP.PSM

Когда делается запрос на продление, я вижу это в журналах

TGS_REQ (1 etypes {23}) 10.0.0.10: TICKET NOT RENEWABLE: authtime 0,  centos@HADOOP.PSM for krbtgt/HADOOP.PSM@HADOOP.PSM, KDC can't fulfill requested option
|источник

1 ответ1

1

Выяснилось, что максимальный срок обновления у Сервисного принципала составляет 0 дней. Может быть, я создал это, прежде чем вносить изменения в ..!

Так что это виновник krbtgt/HADOOP.PSM@HADOOP.PSM

Когда я изменил принципал службы, как показано ниже, это сработало!

modprinc -maxlife 1days -maxrenewlife 7days +allow_renewable krbtgt/HADOOP.PSM@HADOOP.PSM
|источник

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .