Метод аутентификации, совместимый с MIT Kerberos

Question

Метод аутентификации, совместимый с MIT Kerberos

Сервер Kerberos в кластере EMR запускается на главном узле в Alibaba Cloud E-MapReduce, я выполнил некоторые операции управления с корневой учетной записью главного узла (emr-header-1).

Я тестирую доступ к службе HDFS, чтобы представить соответствующую процедуру следующим образом:

Выполнил hadoop fs -ls / на Шлюзе

Настройте krb5.conf

  Use root account on the Gateway
  scp root@emr-header-1:/etc/krb5.conf /etc/

Как я могу добавить основной и экспортировать файл keytab с помощью инструмента администратора в Kerberos

Я ценю любую помощь с этим.

1

alibaba-cloud

Источник

user10479743 08 ноя '18 в 06:33

1 ответ

Другие вопросы по тегам alibaba-cloud

user10076115 22 ноя '18 в 16:48 2018-11-22 16:48 · Answer 1 · 2018-11-22 16:48

Добавить принципала

Войдите на узел кластера emr-header-1
Переключиться на учетную запись root
Откройте инструмент администратора в Kerberos

addprinc -pw 123456 test

Примечание. Добавляет тестового пользователя с паролем 123456.

Чтобы экспортировать файл keytab

ktadd -k /root/test.keytab test

Примечание: он экспортирует файл keytab, соответствующий основному тесту, который вы только что создали на предыдущем шаге.

Надеюсь, этот ответ поможет вам...