一、SRC
没有找到直接修改的文档,包括cdh和kerberos的官网
所以决定先暂停cdh的krb,然后重新修改realm,然后重新创建krb数据库。最后在cdh页面中走一遍流程
https://blog.csdn.net/qq_34224565/article/details/104193770
二、暂停cdh的krb
https://blog.csdn.net/qq_34224565/article/details/105007290
三、重新配置krb
1. 在kdc节点上关闭kadmin和kdc服务
systemctl stop krb5kdc;systemctl status krb5kdc;
systemctl stop kadmin;systemctl status kadmin;
2. 修改/var/kerberos/krb5kdc/kdc.conf中的realm名字
3. vim /var/kerberos/krb5kdc/kadm5.acl
4. vim /etc/krb5.conf,修改2处
分发
5. 重新建库
ll /var/kerberos/krb5kdc/
rm -rf principal principal.kadm5 principal.kadm5.lock principal.ok
kdb5_util create -r XYYHBJB.COM -s
重新建库后原来所有的principal都没了