私はKerberosを理解しようとしています& LDAP。 kerberos(認証)がすでにインストールされています。openldap(ユーザー情報)&がインストールされています。kerberos + ldap:選択したホストのみにユーザアクセスを作成する
私はunixユーザ(user01)を "migrationtools"を使ってopenldapに移行しました。また、kadminのを使用して作成されたユーザとホストの原則の下 ...
addprinc user01
addprinc -randkey host/host01.example.com
addprinc -randkey host/host02.example.com
私は3つのホスト持っている、のは、言ってみましょう:今すぐ
host01.example.com
host02.example.com
host03.example.com
を、私の質問は:私は確信している「USER01」を作ることができる方法host01にのみアクセスできます& host02、host03ではありませんか?我々はSSSDを使用して、いくつかの回避策を行うことができますように
おかげで、 オベイド
?ところで、あなたはどのような "Unix"を使っていますか? –
こんにちは、実際には、KerberosをHadoopクラスタに実装する前にそれを調べています。ハープループクラスタには、いくつかのエッジノードがあります。これらのエッジノードのうち2つだけをログインして、Hadoopクラスタでコマンドライン操作を実行できるユーザーをいくつか作成したいとします。 – Obaid
次に、 'sssd'サービスと' authconfig'コマンドを "探索"します。 LDAPを介してLinuxの認証を管理する方がはるかに簡単です。次に、ユーザーがクラスタにアクセスする前に、 'kinit 'を使用して手動でKerberosチケットを作成する必要があります。 –