网上学习资料一大堆,但如果学到的知识不成体系,遇到问题时只是浅尝辄止,不再深入研究,那么很难做到真正的技术提升。
一个人可以走的很快,但一群人才能走的更远!不论你是正从事IT行业的老鸟或是对IT行业感兴趣的新人,都欢迎加入我们的的圈子(技术交流、学习资源、职场吐槽、大厂内推、面试辅导),让我们一起学习成长!
delprinc ambari-qa-geotmt@EXAMPLE.COM
addprinc ambari-qa-geotmt@EXAMPLE.COM
指定加密,解密方式:
xst -e aes128-cts-hmac-sha1-96,arcfour-hmac,des-cbc-md5,des3-cbc-sha1,aes256-cts-hmac-sha1-96 -k smokeuser.headless.keytab -q ambari-qa-geotmt@EXAMPLE.COM
8.我们信任您已经从系统管理员那里了解了日常注意事项。
总结起来无外乎这三点:
#1) 尊重别人的隐私。
#2) 输入前要先考虑(后果和风险)。
#3) 权力越大,责任越大。
sudo: 没有终端存在,且未指定 askpass 程序
原因:ambari组用户无法在安装Kerberos时 免密执行脚本执行 脚本
解决:使用visudo ,在/etc/sudoers修改 ambari用户及组用户可以免密执行脚本
visudo
%ambari ALL=(ALL) NOPASSWD: ALL # admin 组免密
9.通过livy+kerberos 访问远程hadoop集群时报错,无法找到合适的加密解密 类型的keytab
GSS-API Exception - Cannot find key of appropriate type to decrypt AP REP - AES128
原因<1>: keytab多次导出,重复创建,造成keytab的加密解密类型种类,数量与其他正常keytab不一致
解决:删除该principal及其keytab,
指定该keytab的加密解密方式(通过查看 其他keytab的加密解密方式指定 klist -ke 其他.keytab),指定加密解密方式后创建,重启kdc-server ,重启ambari集群(hadoop相关集群)
klist -ke 其他.keytab
kadmin.local:
delprinc principal
addprinc principal
#下面根据自己的principal,realms名称适当修改(来自https://blog.csdn.net/tianbaochao/article/details/78592989 启发)
xst -e aes128-cts-hmac-sha1-96,arcfour-hmac,des-cbc-md5,des3-cbc-sha1,aes256-cts-hmac-sha1-96 -k principal.keytab -