我有 3 个安装了 GPFS / Spectrum Scale 4.2.0.0 的 RHEL7 节点。这 3 个节点已使用 GPFS 设置成集群,并创建了 GPFS 文件系统。
我正在尝试在该文件系统上启用基于 LDAP 的 Kerberos 身份验证。
以下是我遵循的流程:
我从 AD/LDAP 域控制器创建了 krb5.keytab 文件:
ktpass /princ [email protected] /pass Temp4now /ptype KRB5_NT_PRINCIPAL /out username.keytab
然后我将其复制到 /var/mmfs/tmp 中的主 GPFS 节点上
在 GPFS 节点上,我进入 /usr/lpp/mmfs/bin 并运行:
mmuserauth service create --type ldap --data-access-method file --servers bdtestdc01 --base-dn dc=bdtest,dc=com --user-name cn=mbarker,dc=bdtest,dc=com --password Temp4now --netbios-name bdgpfs01 --enable-kerberos --kerberos-server bdtestdc01 --kerberos-realm bdtest.com
我希望看到:文件身份验证配置成功完成。
但我看到的是:
[E] 无法执行命令 ldapsearch ldap_bind:无效凭据(49)其他信息:80090308:LdapErr:DSID-0C0903A9,注释:AcceptSecurityContext 错误,数据 52e,v1db1 mmuserauth 服务创建:命令失败。检查以前的错误消息以确定原因。
我在 Google 上搜索了错误消息,但我读到的所有内容都要求验证密码是否正确。我知道密码是正确的。有什么建议吗?
答案1
如果您在基础架构中运行 Active Directory,则应使用“mmuserauth service create”命令的 --type ad 选项将 Spectrum Scale 与 Active Directory 集成。不支持将 AD 集成为 LDAP 服务器。