cdh环境：hue集成kerberos无法启动ktr问题处理过程

cdh版本：Cloudera Express 6.1.0
报错现象：If the 'renew until' date is the same as the 'valid starting' date, the ticket cannot be renewed. Please check your KDC configuration, and the ticket renewal policy (maxrenewlife) for the 'xxx/xxx@xxx.COM' and `krbtgt' principals.

第一次尝试：

按照官网尝试一遍（https://docs.cloudera.com/documentation/manager/5-1-x/Configuring-Hadoop-Security-with-Cloudera-Manager/cm5chs_enable_hue_sec_s10.html）：

验证有效期如下图所示：

 第二次尝试：

 手动生成hue.keytab。然后认证用户hue/xxx

第一步：kadmin.local -q "xst -k /tmp/hue.keytab  hue/xxx@xxx.COM”

第二步：kinit -kt /tmp/hue.keytab hue/xxx

第三次尝试：

将日志中提到的文件（/var/run/cloudera-scm-agent/process/164-hue-KT_RENEWER/hue.keytab）拷贝到/tmp/目录下。执行脚本认证（事前已清除原认证）：

kinit -kt /tmp/hue.keytab hue/xxx

报错结果和第二次尝试一样。

第四次尝试：

参考github解决方案（https://github.com/cloudera/hue/issues/2695），校验自己的hue缓存，返回的信息果然有问题。

 于是尝试将kerberos交给cdh管理。KTR顺利启动，并能够稳定运行。

第五次尝试：

然而交给cdh管理后，并没有结束。现在尝试复现之前的问题，先停用了kerberos，再重新启用kerberos（不交给cdh管理），之前的问题无法复现。缓存信息如下：

总结
希望我的排错经历对你有帮助