Mac里捣腾Kerberos

概述

最近需要解决一个部门一个老旧问题，问题大概是这样的，Spark on K8S 在访问 HDFS（其他小组负责）的时候需要走 Kerberos 认证。因为之前工作里比较少涉及到这一块，所以想现在本地环境做个快速的测试，顺便系统了解一下 Kerberos。

本文主要介绍一些 Mac 本地快速验证 Kerberos 以及一些基本操作。

安装

Mac 其实是已经预安装了 Kerberos，所以你需要做的就是创建一个「身份」，很多教程都有说到使用 kinit 命令，然后用 klist 来显示票据。

1
2
3
4
5
6
7
8

# learn-kerberos kinit
runzhliu@TENCENT.COM's password:
➜  learn-kerberos klist
Credentials cache: API:7B7C20B6-0B4F-4284-9FCB-5264BE8DBA43
        Principal: runzhliu@TENCENT.COM

  Issued                Expires               Principal
May 24 19:54:43 2019  May 25 05:54:41 2019  krbtgt/TENCENT.COM@TENCENT.COM

很简单，这样你就创建了一个身份了。其实还有更简单的方法，Mac 有一个系统工具，叫做 Ticket Viewer，也叫票据显示程序。从哪里可以找到他呢，答案如下:

1

/System/Library/CoreServices/TicketViewer

打开之后，就会显示刚刚创建的用户。

当然了，在 Ticket Viewer 上是可以对票据进行增删改查的。

总结

本文简单的介绍了 Mac 用户如何本地模拟 Kerberos 创建/删除等操作，并且介绍了系统工具 Ticker Viewer 的功能。

💡赞赏支持

微信打赏 支付宝打赏