上周在Hadoop服务器上安装了kerberos,默认配置全都没有进行更改,配置了对应用户的票据后均可以正常访问hdfs,但今天来了之后发现用户无法访问hdfs了,于是重新生成票据。通过CM将kerberos的ticker_lifetime改成了365天,但是担心万一仍然出现问题,于是将重新生成票据的方法进行记录,以免以后忘记。
对root用户进行票据配置
1、在root用户下执行命令: kinit root/admin
2、输入密码
3、执行以上步骤后,root用户应该可以访问hdfs了
对hdfs用户进行票据配置
1、在root用户下执行命令:kadmin.local 进入kerberos模式
2、进入后,执行命令:ktadd -norandkey -k /usr/hdfs.keytab hdfs/cdh01@我的.COM
3、退出该模式,使用su hdfs命令,切换到hdfs用户下
4、执行命令:klist -kt /usr/hdfs.keytab 查看是否生效
5、根据keytab获取KDC的ticket:# kinit -kt /usr/hdfs.keytab hdfs/cdh01@我的.COM
6、查看缓存# klist -e
(注:3、4、5、6都是在hdfs用户下执行的)
注意:klist -e后出现以下信息:
因此在5月2号之前执行 kinit -R命令,都可以是票据生效