星环大数据基础平台 TDH
星环数据云平台 TDC
分布式数据库 ArgoDB
分布式交易型数据库 KunDB
星环大数据开发工具 TDS
智能分析工具 Sophon
星环知识平台 Transwarp Knowledge Hub
星环大模型一体机
星环智能识别一体机
星环国产ARM大数据一体机
星环X86超融合大数据一体机
3.3.1 通过Kerberos认证
更新时间:8/5/2024, 3:21:25 AM
任意一个除了Quark外的服务只会有两种认证模式,启用了Kerberos或者没有启用Kerberos。如果它没有启用Kerberos,则您无需通过认证即可开始使用。如果它启用了Kerberos,那么您需要先获取一张有效的TGT,之后您便可以使用服务。您能获取有效TGT的前提是您在Kerberos数据库中有principal和密码(或者keytab)。如果您没有,请联系管理员获取。您也可以参考获取keytab小节来获取keytab文件。
下面的指令您可以在安装了Kerberos或Guardian的集群中任意一台机器上执行。在能够使用以下命令前,请确保您按照《TDH安装手册》中的步骤正确安装了TDH Client,或者《TDC-Client使用手册》正确安装了TDC-Client。TDC中如果安装的产品实例包含了“终端”组件,则也可通过点击开发入口的“命令行终端”,访问一个在线的终端,执行与TDC-Client类似的操作。更多内容可参考《TDC使用手册》“实例配置管理”章节。
-
如果您有Kerberos principal和密码,获取TGT的指令为:
kinit <principal>复制这里<principal>处,您需要提供您的Kerberos principal。此时,系统会要求您输入您的密码,如果您的密码正确,您即获得一张有效的TGT。如果您多次登录了不同的Principal,仅最后一次生效。
-
如果您有Kerberos principal和keytab文件,获取TGT的指令为:
kinit <your_principal> -kt <keytab_path>复制这里<keytab_path>出您需要提供您的keytab文件的路径,它可以是绝对路径或者相对路径。<principal>处则请提供您的Kerberos principal。如果您的keytab文件路径正确且keytab文件正确对应您的principal,您即获得一张有效的TGT。
如果您不确定当前使用的是哪个Principal,可以用klist -ket <keytab_path>命令来查看,如:
[root@tw-node1 ~]# klist -ket keytab1 Keytab name: FILE:keytab1 KVNO Timestamp Principal ---- ------------------- ------------------------------------------------------ 0 2018-07-06T12:23:38 Bob@TDH (des-cbc-md5) 0 2018-07-06T12:23:38 Bob@TDH (aes256-cts-hmac-sha1-96) 0 2018-07-06T12:23:38 Bob@TDH (des3-cbc-sha1) 0 2018-07-06T12:23:38 Bob@TDH (arcfour-hmac) 0 2018-07-06T12:23:38 Bob@TDH (aes128-cts-hmac-sha1-96)复制可以看到当前Principal为Bob@TDH,再运行以下命令就可以获取TGT了:
kinit Bob@TDH -kt keytab1复制
文档反馈
