kadmin(通过ambari)无法创建主体,但kadmin.local能够创建

时间:2018-01-15 04:12:03

标签: mit-kerberos

我正在尝试解决我的HDF 3.0群集问题。我已经配置了kerberos数据库,在kadm5.acl和amp;中提供了各种权限。定义的领域和krb5.conf中正确的其他细节

现在问题是通过kadmin.local我能够创建所需的主体。但是通过kadmin,它给出了以下例外。

add_principal:操作需要``add''创建时的权限" dbdhdf301-011518@EMEA.EBS.CORPINTRA.NET"。

请建议我解决。

1 个答案:

答案 0 :(得分:0)

我能够像这样解决它: 我从服务器尝试过kadmin。它使用默认主体登录:admin/admin@EMEA.EBS.CORPINTRA.NET

所以我编辑了kadm5.acl文件&提供完全许可。 */admin@EMEA.EBS.CORPINTRA.NET *

然后重新启动kdcadmind& krb5kdc。然后再次测试连接。它运作得很好。