MacOS Sierra 和 Kerberos

Question

我正在运行 MacOs High Sierra 10.13

我需要远程访问一个 kerberized Web UI（具体来说是 Hadoop Cluster / Ambari / Oozie Service UI）
为此，我首先需要编辑/配置 kerberos conf 文件以在正确调用 kinit 之前添加领域。我仔细看了看，系统中不存在 Kerberos 配置文件：在任何地方都找不到名为“edu.mit.Kerberos”而不是“krb5.conf”的文件。

但是，调用 kinit 仍然会输出：

user@MBP:~$ kinit
kinit: krb5_get_default_principal: Configuration file does not specify default realm

我真的很好奇配置文件隐藏在哪里，如果它存在的话。

无论如何，我尝试使用我的领域配置创建 /etc/krb.conf 和 /Library/Preferences/edu.mit.Kerberos，但我一直得到相同的输出。

我什至不确定默认情况下 kerberos 是否在这个版本的 MacOS 上正确安装，但我确实在 usr/bin 中有原生的 klist 和 kinit 命令。

我也尝试卸载/重新加载 kerberos 服务，但相应的 plist 文件也不存在

sudo launchctl unload /System/Library/LaunchDaemons/edu.mit.Kerberos.kadmind.plist
sudo launchctl unload /System/Library/LaunchDaemons/edu.mit.Kerberos.krb5kdc.plist
sudo launchctl load /System/Library/LaunchDaemons/edu.mit.Kerberos.kadmind.plist
sudo launchctl load /System/Library/LaunchDaemons/edu.mit.Kerberos.krb5kdc.plist

都给

No such file or directory

我查阅了麻省理工学院官方文档here 和here，但并没有真正帮助。他们还建议使用“Mac OS X Kerberos Extras”实用程序，但我是一个终端人，我真的更喜欢了解我在做什么以及 conf 文件在哪里以及实际发生了什么。

欢迎任何帮助或体面的文档。 谢谢

Answer 1

在某些时候，Apple 将 Kerberos 启动守护进程重命名为 com.apple，例如，com.apple.Kerberos.kcm.plist 用于凭据缓存守护进程。

Answer 2

我们在这方面和我所在的“精益”文档方面有一些经验......

你可以写/etc/krb5.conf，例如：

[libdefaults]
  dns_lookup_kdc = false
  dns_lookup_realm = false
  ticket_lifetime = 86400
  renew_lifetime = 604800
  forwardable = true
  default_tgs_enctypes = aes256-cts
  default_tkt_enctypes = aes256-cts
  permitted_enctypes = aes256-cts
  udp_preference_limit = 1
  kdc_timeout = 3000
[realms]
  NODE.EXAMPLE.COM = {
    kdc = tcp/example.com:port
  }

在我们的例子中，我们通过 ssh 进行连接，所以我有：kdc = tcp/localhost:11006，它通过隧道连接到运行 kdc 的盒子/端口。然后kinit USERNAME@REALM

https://developer.mozilla.org/en-US/docs/Mozilla/Integrated_authentication 之后可能会有所帮助。