Impala LDAPS始终因未知CA而失败

时间:2014-09-29 19:38:33

标签: cloudera cloudera-cdh impala

我正在尝试使用ldaps在Cloudera Manager的Impala命令行参数高级配置代码段配置项中使用以下配置验证与Impala数据库的连接:

- enable_ldap = true
--ldap_uri = LDAPS://testServ.domain.com
--ldap_ca_certificate =" /home/impala/testServ.domain.pem"

其中testServ.domain.pem是ldap服务器证书。

使用wireshark我可以看到,在SSL协商期间收到证书后,Impala总是以未知的CA警报响应。

我可以使用未加密的ldap成功连接Impala,我可以使用提供的证书连接不同的ldaps启用程序,所以我怀疑问题是在ldap服务器上。

我需要另一个配置参数,还是确定Impala总是拒绝ld​​ap服务器证书的原因?

0 个答案:

没有答案