任意一个除了Quark外的服务只会有两种认证模式，启用了Kerberos或者没有启用Kerberos。如果它没有启用Kerberos，则您无需通过认证即可开始使用。如果它启用了Kerberos，那么您需要先获取一张有效的TGT，之后您便可以使用服务。您能获取有效TGT的前提是您在Kerberos数据库中有principal和密码（或者keytab）。如果您没有，请联系管理员获取。您也可以参考获取keytab小节来获取keytab文件。

下面的指令您可以在安装了Kerberos或Guardian的集群中任意一台机器上执行。在能够使用以下命令前，请确保您按照《TDH安装手册》中的步骤正确安装了TDH Client，或者《TDC-Client使用手册》正确安装了TDC-Client。TDC中如果安装的产品实例包含了“终端”组件，则也可通过点击开发入口的“命令行终端”，访问一个在线的终端，执行与TDC-Client类似的操作。更多内容可参考《TDC使用手册》“实例配置管理”章节。

如果您有Kerberos principal和密码，获取TGT的指令为：
```
kinit <principal>
```
这里<principal>处，您需要提供您的Kerberos principal。此时，系统会要求您输入您的密码，如果您的密码正确，您即获得一张有效的TGT。如果您多次登录了不同的Principal，仅最后一次生效。
如果您有Kerberos principal和keytab文件，获取TGT的指令为：
```
kinit <your_principal> -kt <keytab_path>
```
这里<keytab_path>出您需要提供您的keytab文件的路径，它可以是绝对路径或者相对路径。<principal>处则请提供您的Kerberos principal。如果您的keytab文件路径正确且keytab文件正确对应您的principal，您即获得一张有效的TGT。

如果您不确定当前使用的是哪个Principal，可以用klist -ket <keytab_path>命令来查看，如：
```
[root@tw-node1 ~]# klist -ket keytab1
Keytab name: FILE:keytab1
KVNO Timestamp           Principal
---- ------------------- ------------------------------------------------------
   0 2018-07-06T12:23:38 Bob@TDH (des-cbc-md5)
   0 2018-07-06T12:23:38 Bob@TDH (aes256-cts-hmac-sha1-96)
   0 2018-07-06T12:23:38 Bob@TDH (des3-cbc-sha1)
   0 2018-07-06T12:23:38 Bob@TDH (arcfour-hmac)
   0 2018-07-06T12:23:38 Bob@TDH (aes128-cts-hmac-sha1-96)
```
可以看到当前Principal为Bob@TDH，再运行以下命令就可以获取TGT了：
```
kinit Bob@TDH -kt keytab1
```