使用诸如 Kerberos“ renew until” auto 之类的关键字,找不到能解决我问题的线程,因此请在此处发布。
我创建了一个密钥表,其中包含以下票证寿命信息
Valid starting: 09/14/2018 13:05:01
Expires: 09/15/2018 13:05:01
renew until: 09/19/2018 09:26:37
基于Hadoop kerberos ticket auto renew
我可以续签延长有效期日期的票证,而不会出现问题。
现在另一个问题是续订到设置为在7天后过期。
我的问题:
与kinit -R类似的命令可以自动将续订日期延长,这样我就不需要重新发行kinit -kt mine.keytab my-principal来获取我的密钥表的新票证?
还是可以实现相同效果的任何API?使用以下基于https://www.cloudera.com/documentation/enterprise/5-14-x/topics/sg_kerberos_troubleshoot.html的Hadoop API,我可以执行代码,但是直到更新后我才发现续订。
UserGroupInformation.loginUserFromKeytab(principal, keyPath)
val currentUser = UserGroupInformation.getCurrentUser()
currentUser.checkTGTAndReloginFromKeytab
val currentUser1 = UserGroupInformation.getLoginUser
currentUser1.checkTGTAndReloginFromKeytab`
klist显示续订至部分中的日期保持不变。
编辑:格式化