<div dir="ltr">Hi Alex,<div><br></div><div>Thank you for your prompt reply.</div><div><br></div><div>Amabri community going to release new version 2.1, where they are providing user specific Kerberos like 1.7.</div><div><br></div><div>For now i'll go ahead with MIT Kerberos.</div><div><br></div><div>Regards,</div><div>Shaik</div></div><div class="gmail_extra"><br><div class="gmail_quote">On 23 April 2015 at 13:51, Alexander Bokovoy <span dir="ltr"><<a href="mailto:abokovoy@redhat.com" target="_blank">abokovoy@redhat.com</a>></span> wrote:<br><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex"><div class="HOEnZb"><div class="h5">On Thu, 23 Apr 2015, Shaik M wrote:<br>
<blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">
Hi,<br>
<br>
We have recently deployed FreeIPA for our Hadoop environment.<br>
<br>
Recently, Ambari community released 2.0, where this version supports MIT<br>
kerberos. Which means Ambri create the all service principals using with<br>
"kadmin.local".<br>
<br>
As I know, "kadmin.local" wont work for FreeIPA kerberos to create the<br>
principals. :(<br>
<br>
Please let me know, is there any alternative ways to create the principals<br>
using with "kadmin.local",.<br>
<br>
It will great helpful for us if can do with "kadmin.local", or-else we have<br>
to move back to MIT Kerberos.<br>
</blockquote></div></div>
No, at this time it is not possible to use. I've looked at the Ambari<br>
code and it shouldn't be hard to implement FreeIPA-specific<br>
KerberosOperationHandler that does proper thing by calling out IPA<br>
tools.<br>
<br>
Part of problem with MITKerberosOperationHandler.java is that you have<br>
no way to pass any arguments and options to kadmin/kadmin.local at all,<br>
so even to make it working will go with patching that code. At this<br>
point it is easier to rewrite it to use 'ipa' and ipa-getkeytab<br>
utilities altogether because the code is trivial.<br>
<br>
<a href="https://github.com/apache/ambari/blob/ed231beaddaf6347d4defb2fb26d75849c0cafc9/ambari-server/src/main/java/org/apache/ambari/server/serveraction/kerberos/MITKerberosOperationHandler.java" target="_blank">https://github.com/apache/ambari/blob/ed231beaddaf6347d4defb2fb26d75849c0cafc9/ambari-server/src/main/java/org/apache/ambari/server/serveraction/kerberos/MITKerberosOperationHandler.java</a><span class="HOEnZb"><font color="#888888"><br>
-- <br>
/ Alexander Bokovoy<br>
</font></span></blockquote></div><br></div>