上週在Hadoop服務器上安裝了kerberos,默認配置全都沒有進行更改,配置了對應用戶的票據後均可以正常訪問hdfs,但今天來了之後發現用戶無法訪問hdfs了,於是重新生成票據。通過CM將kerberos的ticker_lifetime改成了365天,但是擔心萬一仍然出現問題,於是將重新生成票據的方法進行記錄,以免以後忘記。
對root用戶進行票據配置
1、在root用戶下執行命令: kinit amin/admin
2、輸入密碼
3、執行以上步驟後,root用戶應該可以訪問hdfs了
對hdfs用戶進行票據配置
1、在root用戶下執行命令:kadmin.local 進入kerberos模式
2、進入後,執行命令:ktadd -norandkey -k /usr/hdfs.keytab hdfs/cdh01@我的.COM
3、退出該模式,使用su hdfs命令,切換到hdfs用戶下
4、執行命令:klist -kt /usr/hdfs.keytab 查看是否生效
5、根據keytab獲取KDC的ticket:# kinit -kt /usr/hdfs.keytab hdfs/cdh01@我的.COM
6、查看緩存# klist -e
(注:3、4、5、6都是在hdfs用戶下執行的)