我遇到了有关kerberos数据库连接的问题。 我无法从未安装kerberos的另一个系统连接kerberos数据库。 这是从未安装kerberos的系统运行时的日志
May 10 15:08:39 D-9539 krb5kdc[11882](info): AS_REQ (4 etypes {18 17 16 23})
**10.10.179.228**: ISSUE: authtime 1462873119, etypes {rep=18 tkt=18 nses=18}, mohanv@EXAMPLE.COM for krbtgt/EXAMPLE.COM@EXAMPLE.COM
May 10 15:08:40 D-9539 krb5kdc[11882](info): TGS_REQ (4 etypes {18 17 16 23}) 10.10.179.228: LOOKING_UP_SERVER: authtime 0, mohanv@EXAMPLE.COM for **hbase/d-9539@EXAMPLE.COM**, **Server not found in Kerberos database**
错误:
Server not found in Kerberos database
它在安装了kerberos的本地机器上正常工作
在kerberos服务器上本地运行时记录
May 10 15:09:28 D-9539 krb5kdc[11882](info): AS_REQ (6 etypes {18 17 16 23 1 3}) **10.10.167.160**: ISSUE: authtime 1462873168, etypes {rep=18 tkt=18
ses=18}, mohanv@EXAMPLE.COM for krbtgt/EXAMPLE.COM@EXAMPLE.COM
May 10 15:09:29 D-9539 krb5kdc[11882](info): TGS_REQ (6 etypes {18 17 16 23 1 3}) **10.10.167.160**: ISSUE: authtime 1462873168, etypes {rep=18 tkt=18
ses=18}, mohanv@EXAMPLE.COM for **hbase/d-9539.mydomain.com@EXAMPLE.COM**
我注意到的一件事就是上面的日志 for hbase/d-9539@EXAMPLE.COM
d-9539 is not my FQDN
而在第二个日志中我得到了 for hbase/d-9539.mydomain.com@EXAMPLE.COM
i.e d-9539.mydomain.com my FQDN
答案 0 :(得分:0)
您是否在客户端计算机中正确配置了krb5.conf文件?由于DNS条目丢失或无效,这似乎是错误。
这里有类似的问题
Cannot get Kerberos service ticket: KrbException: Server not found in Kerberos database (7)
答案 1 :(得分:0)
dns问题
解决方案:
一个:
编辑/ etc / hosts映射hbase / d-9539 hbase / d-9539
两个:
如果您使用python paramiko客户端,则可以使用参数gss_trust_dns = False禁止主机解析