我正在尝试使用ldaps在Cloudera Manager的Impala命令行参数高级配置代码段配置项中使用以下配置验证与Impala数据库的连接:
- enable_ldap = true
--ldap_uri = LDAPS://testServ.domain.com
--ldap_ca_certificate =" /home/impala/testServ.domain.pem"
其中testServ.domain.pem是ldap服务器证书。
使用wireshark我可以看到,在SSL协商期间收到证书后,Impala总是以未知的CA警报响应。
我可以使用未加密的ldap成功连接Impala,我可以使用提供的证书连接不同的ldaps启用程序,所以我怀疑问题是在ldap服务器上。
我需要另一个配置参数,还是确定Impala总是拒绝ldap服务器证书的原因?