个人中心
文章发布
退出
作者热门文章
- html - 出于某种原因,IE8 对我的 Sass 文件中继承的 html5 CSS 不友好?
- JMeter 在响应断言中使用 span 标签的问题
- html - 在 :hover and :active? 上具有不同效果的 CSS 动画
- html - 相对于居中的 html 内容固定的 CSS 重复背景?
27
4
我有两个名为 app-cluster 和 data-cluster 的 ambari 集群。两者都由 kerberos 保护。两个集群都有自己的 KDC 服务器。但相同的域名(由管理团队配置)。
现在我想从 app-cluster 访问 data-cluster 的名称节点。但是 app-cluster 没有 data-cluster 的名称节点主体。所以 kerberos 抛出错误之类的
TGS request result: -1765328377/Server nn/machine@REALM not found in Kerberos database.
最佳答案
当有两个具有相同领域名称的 KDC 主服务器时,我看到的问题是每个主服务器有两个不同的 kerberos 数据库,这意味着它们有不同的数据,使用不同的主 key 加密,使用不同的盐,甚至可能使用不同的加密类型(例如,如果从不同的发行版安装)。
例如,您可以通过在两个 master 上执行以下命令来确保数据不同,然后比较输出:kdb5_util tabdump keydata
跨域身份验证的正确情况是当有两个或至少两个 KDC 主服务器负责不同域中的不同域时,您仍然希望来自一个域的用户在另一个域中进行身份验证:
https://web.mit.edu/KERBEROS/krb5-1.5/krb5-1.5.4/doc/krb5-admin/Cross_002drealm-Authentication.html
当在一个领域和域中有两个 KDC 时,将其中一个作为主 KDC,另一个作为从属 KDC 是有意义的。这让我想到了一个问题——首先拥有第二个 KDC 主机的原因是什么?
app-cluster和 data-cluster在不同的领域?那么有不同的境界就有意义了。 关于hadoop - 具有相同 kerberos 领域的两个集群,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/49665756/
27
4
0
我在使用 Java 反射获取类中的字段时遇到问题: public class CraftLib { static List alloyRecipes = new ArrayList();
我试图避免此类 ContentDomain 成为上帝类,并将功能隔离到特定类中(以遵循 SRP),就像这样 内容域: public class ContentDomain : IContentDom
1. 什么是领域 百度百科对领域的解释: 领域具体指一种特定的范围或区域 领域一般指的是业务的问题域,领域是有边界的,边界内,规定了我们要做什么,要做的范围,软件项目从开始到交付的过
我有一个包含产品的elasticsearch索引,我试图创建一个具有文本字段功能的搜索列表产品。 数据集的排序示例{"name": "foo", "count": 10}{"name": "bar",
我知道有人问过类似的问题,但我还没有找到明确的解决方案。我正在尝试从一个大类(class)中模拟一个私有(private)领域。私有(private)字段在一些较早的方法中被实例化,我正在尝试对引用该
当使用 JDBC 领域进行授权时,我通常有以下表: 用户表 角色表 分组表 当我现在使用用户名、密码登录时,安全模块会在表中进行查找:为我提供用户的所有角色:用户名。 我可以以某种方式连接到进程并添加
我有两组 Web 应用程序,它们都在同一台 Tomcat 5.5 服务器上运行。 我在 server.xml 中定义了一个通用领域: 我的“美国”应用程序都希望与该数据源共享
我设法使用 key 表在我的 Web 应用程序中启用 SSO。我必须更新以下文件才能使其正常工作: Jass.conf Krb5.conf Server.xml(领域) 网络.xml 它工作正常。我的
我有一个这样定义的结构 private struct Combinators { public const char DirectChild = '>'; public const c
我正在使用 maven 和 eclipse juno 为 Tomcat 7 开发自定义领域。 它看起来很像 Implement a Tomcat Realm with LDAP authenticat
我真的是模拟的新手,正在尝试用模拟对象替换私有(private)字段。目前私有(private)字段的实例是在构造函数中创建的。我的代码看起来像... public class Cache {
在 ECMAScript 规范中引入了“领域”的概念: Before it is evaluated, all ECMAScript code must be associated with a re
我正在为 Subversion 编写一个简单的内部前端。多亏了 WebDAV,我们有一个 Apache 设置为 SVN 存储库提供服务。此外,身份验证是通过 Apache 领域和 Open Direc
有时,C++ 的隐私概念让我感到困惑 :-) class Foo { struct Bar; Bar* p; public: Bar* operator->() const
我现在为此进行了一些搜索,但无法确定 protobuf-net 或 protobuf 通常是否支持以下意义上的前向兼容性: 旧版本的对象使用新字段反序列化新版本的对象,但在将其序列化回时保留该字段,因
根据Nexus 3.x docx,“您还需要启用 Realm 中通常概述的Docker Bearer token Realm 。默认情况下,此 Realm 处于非 Activity 状态” 有人知道如
我正在摆弄 Shiro 安全框架并实现自定义 JDBC 领域。 以下值当前在我的 shiro.ini 文件中设置 jdbcRealm.authenticationQuery = SELECT pass
我有以下 Spring 安全配置类,用于两个独立的安全领域:管理区域和前端区域: @Configuration @EnableWebSecurity @EnableGlobalMethodSecuri
按照目前的情况,这个问题不适合我们的问答形式。我们希望答案得到事实、引用或专业知识的支持,但这个问题可能会引发辩论、争论、投票或扩展讨论。如果您觉得这个问题可以改进并可能重新打开,visit the
我有 posqtresql 数据库。表中有一个整数字段。如何使它只有积极的?不在 rails 中进行验证。我需要在迁移文件中制作它 最佳答案 您可以在 Postgresql 中使用检查约束。 Rail
我是一名优秀的程序员,十分优秀!