進入kerberos 控制台
kadmin.local
或
kadmin
創建數據庫
kdb5_util create -r HADOOP.COM -s
啟動kdc服務
service krb5kdc start
啟動kadmin服務
service kadmin start
修改當前密碼
kpasswd
初始化princle
kinit -k -t /home/chen/cwd.keytab test@HADOOP.COM
通過keytab文件認證登錄
kinit -kt /home/chen/cwd.keytab test@HADOOP.COM
查看keytab
klist -kt /home/chen/cwd.keytab
清除緩存
kdestroy
生成隨機key的principal
addprinc -randkey root/master@HADOOP.COM
生成指定key的principal
addprinc -pw **** admin/admin@HADOOP.COM
查看principal
listprincs
修改admin/admin的密碼
cpw -pw xxxx admin/admin
添加/刪除principle
addprinc/delprinc admin/admin
直接生成到keytab
ktadd -k /home/chen/cwd.keytab test@HADOOP.COM
xst -norandkey -k /home/chen/cwd.keytab test@HADOOP.COM
#注意:在生成keytab文件時需要加參數”-norandkey”,否則會導致直接使用kinit test@HADOOP.COM初始化時會提示密碼錯誤。