我有一个krb5.conf文件。我创建了一个keytab并按照qazxsw poi的说明进行了检查。
在docker文件中,我将所有内容添加到容器中
here
并尝试在init-keytab.sh中初始化它
FROM java:8
ADD krb5.conf /etc/krb5.conf
ADD evkuzmin.keytab /etc/evkuzmin.keytab
ADD scripts/ /opt/scripts/
ADD report.jar report.jar
RUN sh -c 'touch report.jar'
ENTRYPOINT ["java","-Dspring.data.mongodb.uri=mongodb://audpro_mongo/report","-Djava.security.egd=file:/dev/./urandom","-jar","/report.jar","/opt/scripts/init-keytab.sh"]
但每次我尝试访问安全群集时,都会收到Unauthorized错误。当我检查我的密钥表时
#!/bin/bash
kinit EvKuzmin@REALM -k -t /etc/evkuzmin.keytab
我找不到evkuzmin.keytab。
为什么?
我使用Oracle虚拟机和docker quickstart终端在本地测试所有内容。 Keytab在服务器上生成并复制到本地计算机上的项目中。
编辑
我使用了检查图像中的文件
klist -k evkuzmin.keytab
他们在场。
无需初始化它。我设法运行它。你可以找到我是怎么做的docker run -it --entrypoint sh <image-name>
。
编辑
另外,我找到了这个片段
here
应该从dockerfile初始化keytab。没有测试它,所以不知道它如何与弹簧一起工作。这将启动一个带有kerberos凭证的oozie协调员。