一般需要 ktutil 命令来帮助你创建一个 keytab 文件,避免在命令行上反复输入密码。这是一个类似 shell 的环境,我们常用
addent -password -p someone@SOME.DOMAIN -k 1 -e rc4-hmac addent -password -p someone@SOME.DOMAIN -k 1 -e aes256-cts wrt your.keytab quit创建好以后可以用
kinit someone@SOME.DOMAIN -f -k -t your.keytab来使用这个 keytab,注意最好将此文件设置为 400,然后到 crontab 里面加上
0 */8 * * * /usr/kerberos/bin/kinit someone@SOME.DOMAIN -f -k -t your.keytab就能每天执行三次此命令帮助你刷新这个 ticket。可以用 klist 列出你的 kerberos ticket 看看有没有定时被刷新。