update

2025-08-15 17:26:45 +08:00
parent a8f567b17a
commit 1de56dcacb
3 changed files with 254 additions and 0 deletions
--- a/cdh/CDH部署Kerberos.md
+++ b/cdh/CDH部署Kerberos.md
@@ -298,3 +298,13 @@ kinit -r 参数后面指定的时间
 - baseDN 登录用户组
  - project用户组可以登录hive
    - **ou=project**,dc=yldev,dc=net
+    
+      
+    
+      
+    
+
+##  获取特权keytab
+
+创建  hdfs@A.COM
+获取密钥  然后认证  即可使用特权hdfs账号  操作 hdfs 文件系统
--- a/cdh/合并keytab.md
+++ b/cdh/合并keytab.md
@@ -0,0 +1,52 @@
+### 操作步骤：
+
+1. **准备工作**：确保所有需要合并的 keytab 文件（如 `user1.keytab`、`service.keytab` 等）都在当前目录，且系统已安装 Kerberos 客户端工具（含 `ktutil`）。
+
+2. **启动 `ktutil` 交互式工具**：
+
+   ```bash
+ktutil
+   ```
+
+3. **加载需要合并的 keytab 文件**：
+   依次输入以下命令，将每个 keytab 文件加载到内存中（替换文件名为实际文件）：
+
+   ```bash
+   ktutil: read_kt user1.keytab    # 加载第一个 keytab
+   ktutil: read_kt service.keytab  # 加载第二个 keytab
+   ktutil: read_kt app.keytab      # 加载更多 keytab（如有）
+   ```
+
+4. **验证加载的密钥条目**：
+   输入 `list` 命令查看已加载的所有主体和密钥信息，确认是否正确：
+
+   ```bash
+   ktutil: list
+   ```
+
+5. **将所有条目写入新的合并 keytab 文件**：
+   输入以下命令，将内存中的所有密钥写入一个新文件（如 `merged.keytab`）：
+
+   ```bash
+   ktutil: write_kt merged.keytab
+   ```
+
+6. **退出工具**：
+
+   ```bash
+ktutil: quit
+   ```
+
+   
+
+
+
+### 验证合并结果：
+
+使用 `klist` 命令检查合并后的 keytab 是否包含所有主体：
+
+```bash
+klist -k merged.keytab
+```
+
+如果输出包含所有原始 keytab 中的主体，则合并成功。