我有一个由AWS管理的活动目录,并且我试图使用此活动目录对我的HDP群集进行内核化。 最初我遇到类似无法连接到KDC的错误,简单绑定在636端口上失败。 调试后,我知道AD上未启用LDAPS。我按照一些步骤在AWS托管AD上启用了ldaps。
我关注了这份文件: https://aws.amazon.com/blogs/security/how-to-enable-ldaps-for-your-aws-microsoft-ad-directory/
步骤:
1.使用根CA安装了AD证书服务。但是ADCS根CA树的“已发行证书”文件夹中没有证书。因此,我转到“任务”->“更新CA证书”。
2.然后我在“颁发的证书”文件夹中获得了证书。
2.将该证书导入到ambari-server信任库中。
3.还在安全组中打开端口636。
4.尝试通过telnet域控制器
我能够在端口389上连接ldap,但无法在端口636上连接ldap。使用ldp工具时出现以下错误:
Error 0 = ldap_set_option(hLdap, LDAP_OPT_PROTOCOL_VERSION, 3); Error 81 = ldap_connect(hLdap, NULL); Server error: <empty>
在进行kerberizing时,我的错误率已降至
Error message: Failed to connect to KDC - Failed to communicate with the Active Directory at ldaps://WIN-OS1DFHISDK5.testing.com:636: simple bind failed: WIN-OS1DFHISDK5.testing.com:636 Update the KDC settings in krb5-conf and kerberos-env configurations to correct this issue.
我想为AD生成证书时出现一些问题。
一些帮助,将不胜感激。
预先感谢。