Postępowałem zgodnie ze wszystkimi zalecanymi ustawieniami konfiguracji Kerberos MIT. Utworzyłem zlecenie, a kiedy zrobię kadmin.local getprinc, zobaczę następujące
kadmin.local: getprinc centos@HADOOP.PSM
Principal: centos@HADOOP.PSM
Expiration date: [never]
Last password change: Sun Mar 13 07:55:56 UTC 2016
Password expiration date: [none]
Maximum ticket life: 1 day 00:00:00
Maximum renewable life: 10 days 00:00:00
Last modified: Sun Mar 13 07:55:56 UTC 2016 (root/admin@HADOOP.PSM)
Last successful authentication: [never]
Last failed authentication: [never]
Kiedy robię a, kinit
a następnie klist
widzę następujące (co jest złe, ponieważ nie widzę renew until mm:dd:yy
daty w odpowiedzi
Ticket cache: FILE:/tmp/krb5cc_1000
Default principal: centos@HADOOP.PSM
Valid starting Expires Service principal
03/13/2016 07:56:21 03/14/2016 07:56:19 krbtgt/HADOOP.PSM@HADOOP.PSM
Po wysłaniu żądania odnowienia widzę to w dziennikach
TGS_REQ (1 etypes {23}) 10.0.0.10: TICKET NOT RENEWABLE: authtime 0, centos@HADOOP.PSM for krbtgt/HADOOP.PSM@HADOOP.PSM, KDC can't fulfill requested option