我们正在尝试通过Microsoft AD设置Oracle身份验证,kvno存在一些问题。
例如,对于4节点群集,每个keytab文件都有不同的kvno:
KVNO Principal
---- --------------------------------------------------------------------------
12 ORACLE/NODE1@xxxxxx
---- --------------------------------------------------------------------------
13 ORACLE/NODE2@xxxxxx
---- --------------------------------------------------------------------------
14 ORACLE/NODE3@xxxxxx
---- --------------------------------------------------------------------------
15 ORACLE/NODE4@xxxxxx
[oracle@teste]$ kvno ORACLE/NODE1@xxxxxx
ORACLE/NODE1@xxxxxx: kvno = 15
[oracle@teste]$ kvno ORACLE/NODE2@xxxxxx
ORACLE/NODE2@xxxxxx: kvno = 15
[oracle@teste]$ kvno ORACLE/NODE3@xxxxxx
ORACLE/NODE3@xxxxxx: kvno = 15
[oracle@teste]$ kvno ORACLE/NODE4@xxxxxx
ORACLE/NODE4@xxxxxx: kvno = 15NODE 4是唯一匹配nr 15的。
我不知道keytab是如何在AD上生成的,因为那是一个不同的团队,他们将文件发送给我们,但使用的命令是这样的:
ktpass -princ ORACLE/节点1@xxxxxx-map用户用户名-pass -加密所有-p类型KRB5_NT_PRINCIPAL -输出c:\名称.keytab
问题是,我们应该怎么做才能让所有的keytab文件都有相同的kvno?
谢谢。
1条答案
按热度按时间xoefb8l81#
我现在还没有访问windows来尝试一下。但是看起来ktpass命令中有
-kvno选项。这是MS写的关于ktpass的东西,但是我不确定它是否会帮助你。