Cloudera Manager - Kerberos Active Directory设置ldapsearch AD_SERVER未填充

时间:2014-12-12 13:45:51

标签: active-directory kerberos openldap cloudera-manager

我正在使用群集上的Cloudera Manager尝试使用AD设置Kerberos。在我们指定用户名和密码之后的步骤中,它给出了ldap_sasl_bind(-1)错误的错误。我试图环顾四周并在所有节点中完成AD的设置。它仍然无效。

我从SSH尝试了ldapsearch命令,令人惊讶的是它工作正常。所以节点设置是正确的,没有必要。我想。

我进一步调试了它使用Cloudera Manager日志并发现ldapsearch命令有“ldap://:636”。我在/usr/share/cmf/bin/import_credentials.sh中使用的AD_SERVER参数中什么都没有。

  1. 我的证书导入正确。
  2. 我的证书有效主题。
  3. 我有有效管理权限的用户。
  4. 我缺少什么?

    谢谢, BS

1 个答案:

答案 0 :(得分:0)

迟到总比没有好,

我在向导中遇到了同样的问题。在向导执行期间,Cloudera Manager无法正确导出某些设置。

什么对我有用;转到设置 - > Kerberos的。通过将一个选项(Active Directory LDAPS端口从636再次更改为637再次更改为636)强制保存设置,然后重新运行向导。

在配置之后为我正确设置了什么。

祝你好运。