目录

Mac里捣腾Kerberos

概述

最近需要解决一个部门一个老旧问题,问题大概是这样的,Spark on K8S 在访问 HDFS(其他小组负责)的时候需要走 Kerberos 认证。因为之前工作里比较少涉及到这一块,所以想现在本地环境做个快速的测试,顺便系统了解一下 Kerberos。

本文主要介绍一些 Mac 本地快速验证 Kerberos 以及一些基本操作。

安装

Mac 其实是已经预安装了 Kerberos,所以你需要做的就是创建一个「身份」,很多教程都有说到使用 kinit 命令,然后用 klist 来显示票据。

1
2
3
4
5
6
7
8
# learn-kerberos kinit
runzhliu@TENCENT.COM's password:
➜  learn-kerberos klist
Credentials cache: API:7B7C20B6-0B4F-4284-9FCB-5264BE8DBA43
        Principal: runzhliu@TENCENT.COM

  Issued                Expires               Principal
May 24 19:54:43 2019  May 25 05:54:41 2019  krbtgt/TENCENT.COM@TENCENT.COM

很简单,这样你就创建了一个身份了。其实还有更简单的方法,Mac 有一个系统工具,叫做 Ticket Viewer,也叫票据显示程序。从哪里可以找到他呢,答案如下:

1
/System/Library/CoreServices/TicketViewer
/mac%E9%87%8C%E6%8D%A3%E8%85%BEkerberos/image_1dbkveksj17np1g3v1olr2dt6snm.png

打开之后,就会显示刚刚创建的用户。

/mac%E9%87%8C%E6%8D%A3%E8%85%BEkerberos/image_1dbkv5vapr5818r82o2sug1r6k9.png

当然了,在 Ticket Viewer 上是可以对票据进行增删改查的。

总结

本文简单的介绍了 Mac 用户如何本地模拟 Kerberos 创建/删除等操作,并且介绍了系统工具 Ticker Viewer 的功能。

警告
本文最后更新于 2017年2月1日,文中内容可能已过时,请谨慎参考。