
Kerberos
與
Hadoop
|
153
hadoop05.mycompany.com
hadoop06.mycompany.com
hadoop07.mycompany.com
hadoop08.mycompany.com
hadoop09.mycompany.com
hadoop10.mycompany.com
使用上述主機列表作為輸入,我們可以撰寫一隻腳本程式來建立必要的
principal
,將
金鑰匯出到
keytabs
,並依照機器名稱封裝。
這個腳本程式
將
會重新產生所有現存相同名稱的金鑰,也就是會廢止所有現存的
keytab
或密碼。在執行會影響
KDC
的腳本前,請務必三思而後行!
#!/bin/sh
[ -r "hostnames.txt" ] || {
echo "File hostnames.txt doesn't exist or isn't readable."
exit 1
}
# Set this to the name of your Kerberos realm.
krb_realm=MYREALM.MYCOMPANY.COM
for name in $(cat hostnames.txt); do
install -o root -g root -m 0700 -d ${name}
kadmin.local <<EOF
addprinc -randkey host/${name}@${krb_realm}
addprinc -randkey ...