我正在使用群集上的Cloudera Manager尝试使用AD设置Kerberos。在我们指定用户名和密码之后的步骤中,它给出了ldap_sasl_bind(-1)错误的错误。我试图环顾四周并在所有节点中完成AD的设置。它仍然无效。
我从SSH尝试了ldapsearch命令,令人惊讶的是它工作正常。所以节点设置是正确的,没有必要。我想。
我进一步调试了它使用Cloudera Manager日志并发现ldapsearch命令有“ldap://:636”。我在/usr/share/cmf/bin/import_credentials.sh中使用的AD_SERVER参数中什么都没有。
我缺少什么?
谢谢, BS
答案 0 :(得分:0)
迟到总比没有好,
我在向导中遇到了同样的问题。在向导执行期间,Cloudera Manager无法正确导出某些设置。
什么对我有用;转到设置 - > Kerberos的。通过将一个选项(Active Directory LDAPS端口从636再次更改为637再次更改为636)强制保存设置,然后重新运行向导。
在配置之后为我正确设置了什么。
祝你好运。