进入kerberos 控制台
kadmin.local 或 kadmin创建数据库
kdb5_util create -r HADOOP.COM -s启动kdc服务
service krb5kdc start启动kadmin服务
service kadmin start修改当前密码
kpasswd初始化princle
kinit -k -t /home/chen/cwd.keytab test@HADOOP.COM通过keytab文件认证登录
kinit -kt /home/chen/cwd.keytab test@HADOOP.COM查看keytab
klist -kt /home/chen/cwd.keytab清除缓存
kdestroy生成随机key的principal
addprinc -randkey root/master@HADOOP.COM生成指定key的principal
addprinc -pw **** admin/admin@HADOOP.COM查看principal
listprincs修改admin/admin的密码
cpw -pw xxxx admin/admin添加/删除principle
addprinc/delprinc admin/admin直接生成到keytab
ktadd -k /home/chen/cwd.keytab test@HADOOP.COM xst -norandkey -k /home/chen/cwd.keytab test@HADOOP.COM #注意:在生成keytab文件时需要加参数”-norandkey”,否则会导致直接使用kinit test@HADOOP.COM初始化时会提示密码错误。
转载于:https://www.cnblogs.com/jvStarBlog/p/11396685.html
