我的集群有一个主体域kerberos和一个具有本地授权（auth\ u to\ u local=default）的ad事实上我有一个kerberos，一个来自dev环境的ad，我想从生产环境添加一个ad。因此，用户可以从prod（windows登录）使用其唯一的广告登录
所以我修改了/etc/krb5.conf并添加了

[domain_realm]
    .prod.com = PROD.COM
    prod.com = PROD.COM
   [realms]
   PROD.COM = {
    kdc = xxx.rod.com:88
    auth_to_local = DEFAULT
   }

那我就可以在广告上做个剪辑了
接下来，我在core-site.xml中添加了一个规则，将这个领域转换为一个“local”id hadoop.security.auth\u to\u local添加这样的规则

RULE:[1:$1@$0](.*@PROD.COM)s/@.*//

现在当我从prod.com得到一张罚单时，我有一个错误

20/02/20 15:19:55 [main]: ERROR transport.TSaslTransport: SASL negotiation failure

javax.security.sasl.saslexception:gss initiate失败
我错过什么了吗？
当做