用户准备

ipa1界面上新建用户

新建组bigdata（如果本地集群主机已经存在同名组，那么将gid设置为本地集群主机的gid）
新建tust用户，属于bigdata组

用户tust生成keytab

在ipa1上执行

kinit admin

ipa-getkeytab -s ipa1.tobehacker.com -p tust@TOBEHACKER.COM  -k /etc/security/keytabs/tust.keytab

将生成的tust.keytab放到下面的案例下面代码里

Demo —— java代码使用kerberos认证连接hdfs

案点我查看例代码

resource目录下导入tust.keytab

resource目录下新建krb5.conf,填入内容如下

[libdefaults]
default_realm = TOBEHACKER.COM
dns_lookup_realm = false
dns_lookup_kdc = true
rdns = false
ticket_lifetime = 24h
forwardable = true
udp_preference_limit = 0

[realms]
TOBEHACKER.COM = {
 kdc = ipa1.tobehacker.com:88
 master_kdc = ipa1.tobehacker.com:88
 admin_server = ipa1.tobehacker.com:749
 default_domain = tobehacker.com
}

[domain_realm]
.tobehacker.com = TOBEHACKER.COM
tobehacker.com = TOBEHACKER.COM

运行Test.java

在控制台查看文件列表输出，如果没有任何目录和文件则无输出。
下面是我的输出结果: