Java “的Kerberos自动更新”;续约至;
使用诸如Kerberos“续订到”auto之类的关键字,找不到可以解决我的问题的线程,所以在这里发布 我创建了一个keytab,其中包含以下票证生命周期信息Java “的Kerberos自动更新”;续约至;,java,hadoop,kerberos,auto-renewing,keytab,Java,Hadoop,Kerberos,Auto Renewing,Keytab,使用诸如Kerberos“续订到”auto之类的关键字,找不到可以解决我的问题的线程,所以在这里发布 我创建了一个keytab,其中包含以下票证生命周期信息 Valid starting: 09/14/2018 13:05:01 Expires: 09/15/2018 13:05:01 renew until: 09/19/2018 09:26:37 基于 我可以毫无问题地续签过期的车票 现在另一个问题是续订,直到设置为7天后过期 我的问题: 哪一个类似于kinit-R的命令可以自动延长续
Valid starting: 09/14/2018 13:05:01
Expires: 09/15/2018 13:05:01
renew until: 09/19/2018 09:26:37
基于
我可以毫无问题地续签过期的车票
现在另一个问题是续订,直到设置为7天后过期
我的问题:
- 哪一个类似于
的命令可以自动延长续费至日期,这样我就不需要重新发出kinit-R
来获取我的keytab的新票证kinit-kt-mine.keytab我的委托人
- 或者任何可以达到相同效果的API?基于以下Hadoop API,我可以执行代码,但在更新之前我找不到更新
UserGroupInformation.loginUserFromKeytab(principal, keyPath) val currentUser = UserGroupInformation.getCurrentUser() currentUser.checkTGTAndReloginFromKeytab val currentUser1 = UserGroupInformation.getLoginUser currentUser1.checkTGTAndReloginFromKeytab`
显示续订至部分中的日期保持不变klist
所以续订-直到是票证的一部分,出于安全原因,它的最大值在服务器端受到限制。设计上没有解决办法。一个密钥表包含一个(列表)密码,密码用(多个)算法加密。里面没有票。凭证快取包含票证。Kerberos的核心是安全性。永久有效的车票是一种安全责任。因此,票不能永远存在。提问结束。看看k5start是否能帮助你。一旦你为你的kinit设置了一个键表,你就可以像这样做,把它作为一个守护进程运行。k5start-K60-f/etc/sssd/serviceuser.keytab