重新生成kerberos凭据的方法

上周在Hadoop服务器上安装了kerberos,默认配置全都没有进行更改,配置了对应用户的票据后均可以正常访问hdfs,但今天来了之后发现用户无法访问hdfs了,于是重新生成票据。通过CM将kerberos的ticker_lifetime改成了365天,但是担心万一仍然出现问题,于是将重新生成票据的方法进行记录,以免以后忘记。

对root用户进行票据配置

1、在root用户下执行命令: kinit root/admin

2、输入密码

3、执行以上步骤后,root用户应该可以访问hdfs了

对hdfs用户进行票据配置

1、在root用户下执行命令:kadmin.local 进入kerberos模式

2、进入后,执行命令:ktadd -norandkey -k /usr/hdfs.keytab hdfs/cdh01@我的.COM

3、退出该模式,使用su hdfs命令,切换到hdfs用户下

4、执行命令:klist -kt /usr/hdfs.keytab 查看是否生效

5、根据keytab获取KDC的ticket:# kinit -kt /usr/hdfs.keytab hdfs/cdh01@我的.COM

6、查看缓存# klist -e

(注:3、4、5、6都是在hdfs用户下执行的)

 

注意:klist -e后出现以下信息:

因此在5月2号之前执行 kinit -R命令,都可以是票据生效

 

 

你可能感兴趣的:(Hadoop)