udp_preference_limit = 1 kdc原生支持tcp/udp协议,客户端访问kdc服务时,默认先使用udp协议发起请求,如果数据包过大或者请求失败,然后再换用tcp协议请求。网络条件不好,如果使用udp容易出现丢包现象。 所以如果网络环境不好, udp_preference_limit设置为1,不然会出现认证失败的情况...
udp_preference_limit=1禁止使用udp可以防止一个Hadoop中的错误ticket_lifetime表明凭证生效的时限...安装服务端: 在192.168.0.[201-206]上安装客户端: 在安装完上述的软件之后,会在KDC主机上生成配置文件/etc/krb5.conf和/var/kerberos/krb5kdc
In general it make sense to use 'udp_preference_limit = 0' in AD environments as we already do it with IPA. This might add a little bit of overhead to the initial AS-REQ which only contains the client/user principal but no pre-authentication data but will later safe the KRB5KRB_ERR_...