사용자가 Linux 시스템에 로그인하는 데 문제가 있으며 Kerberos 주체의 사용자 이름 부분이 대문자입니다. 이는 소문자 사용자 이름이 필요하기 때문에 Hadoop 클러스터의 보안 정책에 재앙입니다.
배경에는 Windows AD에 연결하는 CentOS 7.3 시스템이 있다는 것입니다.
이런 일이 발생하는 상황을 발견했습니다. Linux 시스템 중 하나에 SSH로 접속합니다. SSH 키를 사용하지 않아서 비밀번호를 입력해야 합니다. 이렇게 하면 Kerberos 주체의 사용자 이름이 대문자로 표시됩니다.
[root@machine1 ~]# ssh jasbre@machine2
jasbre@machine2's password:
Last login: Mon Sep 18 12:06:13 2017 from machine1
[jasbre@machine ~]$ klist
Ticket cache: FILE:/tmp/krb5cc_1379946670
Default principal: [email protected]
Valid starting Expires Service principal
09/18/2017 12:13:21 09/18/2017 22:13:21 krbtgt/[email protected]
renew until 09/25/2017 12:13:21
이제 SSH 키를 사용하여 로그인했는데 로그인 시 Kerberos 티켓이 없습니다(비밀번호를 입력하지 않았기 때문에). 그런 다음 kinit를 실행하고 본문에 소문자 사용자 이름을 가져옵니다.
[jasbre@machine2 ~]$ kinit
Password for [email protected]:
[jasbre@machine2 ~]$ klist
Ticket cache: FILE:/tmp/krb5cc_1379946670
Default principal: [email protected]
Valid starting Expires Service principal
09/18/2017 12:14:13 09/18/2017 22:14:13 krbtgt/[email protected]
renew until 09/25/2017 12:14:07
여기서 무슨 일이 일어나고 있는 걸까요? 내 생각엔 도메인 컨트롤러에서 다시 받는 내용인 것 같습니다. Linux 시스템에서 sssd.conf 파일을 사용하여 이를 제어할 수 있습니까? 이미 case_sensitive = falsesssd.conf에 있습니다.