我们用kerberos配置了hadoop clutser,一切都很顺利
kinit hdfs@HADOOP.COM
这是要求密码,我们从来没有配置,虽然我们可以登录使用keytab文件使用
kinit hdfs@HADOOP.COM -t <keytab file location>
但是现在我们希望使用keytab文件生成的票证过期我对使用kerberos非常陌生,任何指向正确方向的指针都会有很大帮助。
qhhrdooz1#
不知道您所说的“现在我们想让使用keytab文件生成的票证过期”是什么意思。恐怕你不能强迫一张票过期,但是。。。你可以完全删除它 kdestroy 您可以使用重新创建它(删除+创建) kinit ,或者在交互模式下(提示输入密码,然后对密码进行加密以发送到kdc)或者在后台模式下(使用提供的keytab,其中包含预加密的密码)你可以续费(只要你不碰到最长续费期限,就改变到期日期)所以我最好的办法就是你只需要跑 kdestroy .
kdestroy
kinit
bhmjp9jg2#
要列出kerberos票证的详细信息,请在terminal中执行以下命令 klist 确保在bashrc文件中设置了java\u home
klist
2条答案
按热度按时间qhhrdooz1#
不知道您所说的“现在我们想让使用keytab文件生成的票证过期”是什么意思。
恐怕你不能强迫一张票过期,但是。。。
你可以完全删除它
kdestroy您可以使用重新创建它(删除+创建)kinit,或者在交互模式下(提示输入密码,然后对密码进行加密以发送到kdc)或者在后台模式下(使用提供的keytab,其中包含预加密的密码)你可以续费(只要你不碰到最长续费期限,就改变到期日期)
所以我最好的办法就是你只需要跑
kdestroy.bhmjp9jg2#
要列出kerberos票证的详细信息,请在terminal中执行以下命令
klist确保在bashrc文件中设置了java\u home