ユーザーが Linux システムにログインするのに問題があり、Kerberos プリンシパルのユーザー名部分が大文字です。これは、小文字のユーザー名が必要なため、Hadoopクラスタのセキュリティポリシーに災いです。
背景には、Windows ADに接続するCentOS 7.3システムがあるということです。
このようなことが起こる状況を発見しました。 Linuxシステムの1つにSSHで接続します。 SSHキーを使用しないため、パスワードを入力する必要があります。これにより、Kerberosプリンシパルのユーザー名が大文字で表示されます。
[root@machine1 ~]# ssh jasbre@machine2
jasbre@machine2's password:
Last login: Mon Sep 18 12:06:13 2017 from machine1
[jasbre@machine ~]$ klist
Ticket cache: FILE:/tmp/krb5cc_1379946670
Default principal: [email protected]
Valid starting Expires Service principal
09/18/2017 12:13:21 09/18/2017 22:13:21 krbtgt/[email protected]
renew until 09/25/2017 12:13:21
SSHキーを使用してログインしましたが、ログイン時にKerberosチケットがありません(パスワードを入力していないため)。その後、kinitを実行し、本文に小文字のユーザー名を取得します。
[jasbre@machine2 ~]$ kinit
Password for [email protected]:
[jasbre@machine2 ~]$ klist
Ticket cache: FILE:/tmp/krb5cc_1379946670
Default principal: [email protected]
Valid starting Expires Service principal
09/18/2017 12:14:13 09/18/2017 22:14:13 krbtgt/[email protected]
renew until 09/25/2017 12:14:07
ここで何が起こっているのでしょうか?私の考えでは、ドメインコントローラからやり直す内容のようです。 Linuxシステムでsssd.confファイルを使用してこれを制御できますか?すでにcase_sensitive = falsesssd.confにあります。