Мы включили защиту через Kerberos для всех процессов в кластере HBase. Когда мы добавляем новое царство в kdc, мы хотели бы, чтобы все процессы увидели новую конфигурацию без перезагрузки или ожидания периодического обновления tgt.Есть ли способ обновить JVM с новым tgt, когда новая область добавлена в kdc?
0
A
ответ
0
В Windows мы используем для этой цели KerbTray (инструмент из Windows Server 2003 Resource Kit - 2003, но он по-прежнему работает, по крайней мере, KerbTray). Мы щелкаем правой кнопкой мыши по его значку в системном трее и из меню выбираем опцию «Чистые билеты».
Это также можно сделать в командной строке, используя очистку Microsoft klist (как описано здесь: https://technet.microsoft.com/en-us/library/hh134826.aspx).
Что вы ожидаете от этого? Непонятно, что вы просите. –
Добавить новый * царство *? Зачем? Вы имеете в виду, что вы будете динамически создавать новый кластер со своими собственными службами Kerberos и конкретными учетными записями пользователей с конкретными паролями ??? –
Не динамически создавать кластер, сервисы на нем просто должны быть динамически доступны для служб на данном кластере. Эти два кластера имеют разные сферы, и задача состоит в том, чтобы добавить межсимвольный auth в кластер и начать общаться с ним, не дожидаясь автоматического обновления tgt в соответствии с более ранним расписанием. Есть ли способ принудительно возобновить обновление tgt, если это необходимо, без предварительной настройки. –