无法登录启用 Kerberos 的 Hadoop 集群
Unable to login in Kerberos Enabled Hadoop Cluster
我们使用 Kerberos 配置了我们的 Hadoop clutser,一切开始正常。我们正在尝试使用
为我们的 hdfs 主体生成票证
kinit hdfs@HADOOP.COM
它要求输入我们从未配置过的密码,尽管我们可以使用
使用 keytab 文件登录
kinit hdfs@HADOOP.COM -t <keytab file location>
但现在我们希望使用 keytab 文件生成的票证过期
我在使用 Kerberos 方面还很陌生,任何正确方向的指示都会有很大帮助。
要列出 kerberos 票证详细信息,请在终端中执行以下命令
klist
确保在 bashrc 文件中设置了 JAVA_HOME
不确定 "now we wan the ticket that was generated using the keytab file to expire" 的真正含义。
据我所知,您不能强制票证过期,但是...
- 你可以删除它完全
kdestroy
- 您可以重新创建它(删除+创建)
kinit,要么
交互模式(提示输入密码然后加密以发送
到 KDC)或后台模式(使用提供的密钥表,其中包含
预加密密码)
- 你可以更新它(改变到期日期,只要你不
撞到最大更新寿命)
所以我最好的选择是你只需要 运行 kdestroy.
我们使用 Kerberos 配置了我们的 Hadoop clutser,一切开始正常。我们正在尝试使用
为我们的 hdfs 主体生成票证kinit hdfs@HADOOP.COM
它要求输入我们从未配置过的密码,尽管我们可以使用
使用 keytab 文件登录kinit hdfs@HADOOP.COM -t <keytab file location>
但现在我们希望使用 keytab 文件生成的票证过期
我在使用 Kerberos 方面还很陌生,任何正确方向的指示都会有很大帮助。
要列出 kerberos 票证详细信息,请在终端中执行以下命令
klist
确保在 bashrc 文件中设置了 JAVA_HOME
不确定 "now we wan the ticket that was generated using the keytab file to expire" 的真正含义。
据我所知,您不能强制票证过期,但是...
- 你可以删除它完全
kdestroy - 您可以重新创建它(删除+创建)
kinit,要么 交互模式(提示输入密码然后加密以发送 到 KDC)或后台模式(使用提供的密钥表,其中包含 预加密密码) - 你可以更新它(改变到期日期,只要你不 撞到最大更新寿命)
所以我最好的选择是你只需要 运行 kdestroy.