摘要：使用java client访问kerberos-secured cluster，最重要的是先从admin那里拿到可用的keytab文件，用来作认证。接下来就是调整连接的配置。以下先用连接hdfs为例进行说明。 申请可用的keytab文件 1. 申请可认证的keytab文件，keytab文件用来存储p 阅读全文

摘要：Kerberos是一种安全认证协议，意在提供more secure authenticationsimplified management of passwordconvenience of single sign onKerberos的基本结构Kerberos Client: 申请服务的一方Ker... 阅读全文

摘要：Kerberos客户端常用命令包括kinit,klist,kdestroy, andkpasswd，用户使用这些命令管理自己的 ticket。此外，每台运行Kerberos的机器应该都配置/etc/krb5.conf，At a minimum, it should define adefault_r... 阅读全文

摘要：OverviewKerberos是一个第三方认证机制，用户和服务（known as principals）通过kerberos server (known as the Key Distribution Center, or KDC)认证彼此。KDC有三部分：A database of princi... 阅读全文