0
我們通過Kerberos爲HBase集羣上的所有進程啓用了安全性。當我們向kdc添加新領域時,我們希望所有進程都能看到新的配置,而不必重新啓動或等待週期性更新。當新的領域添加到kdc時,是否有方法使用新的tgt刷新JVM?
A
回答
0
在Windows中,我們使用KerbTray(Window Server 2003資源工具包 - 2003中的一個工具,但仍然可用,至少KerbTray)。我們右鍵單擊系統托盤中的圖標,然後從菜單中選擇選項「清除票證」。
也可以在命令行中使用Microsoft klist清除(如此處所述:https://technet.microsoft.com/en-us/library/hh134826.aspx)。
你對此有何期待?不清楚你在問什麼。 –
添加一個新的* realm *?爲什麼?你的意思是你將動態地創建一個新的集羣,擁有自己的Kerberos服務,以及特定的用戶帳戶w /特定的密碼? –
不動態創建集羣,只需要使集羣上的服務可以動態訪問該集羣上的服務。這兩個集羣有不同的領域,挑戰在於將跨領域身份驗證添加到集羣並開始與它進行通信,而無需等待按照先前的時間表自動更新tgt。有沒有辦法在需要時強制更新,而無需事先設置。 –