无头、服务和用户 Kerberos keytab 之间有什么区别

无头、服务和用户 Kerberos keytab 之间有什么区别

我经常在 Kerberised Hadoop 集群上工作,并且必须使用各种密钥表,例如:

  • hbase.headless.keytab

  • hbase.service.keytab

  • devuser.keytab

    我不太清楚它们各自的用途,网上也没有相关记录。有人能解释一下 和 keytabs 之间的headless区别serviceuser

答案1

根据我的理解,hbase.headless.keytab = 永不过期,hbase.service.keytab = 在一定时间段内有效,devuser.keytab = 仅在 24 小时内有效。

如果您找到更好的答案,请告诉我。

答案2

无头钥匙扣

您所说的“无头密钥表”是用户主体密钥。这已经假设您有一个与某个 POSIX 用户相对应的用户主体,它将启动服务而无需提示输入密码,例如(smokeuser、hdfs、hbase)。无头主体不绑定到特定主机或节点,它们的语法为:- @ EXAMPLE.COM

例如:无头:[电子邮件保护]

相关内容