请问hadoop kerberos 认证有效期可以延长吗？

通过kinit 产生的效期只有一分钟，有办法延长吗？
如下：
$ kinit -kt op.keytab op

[op@TEST-BDD-063 ~]$ klist
Ticket cache: FILE:/tmp/krb5cc_501
Default principal: op@HADOOP

Valid starting     Expires            Service principal
08/19/16 14:08:56  08/19/16 14:09:56  krbtgt/HADOOP@HADOOP
        renew until 08/19/16 14:09:56

楼主可以修改下面配置文件的有效时间
cat /etc/krb5.conf
  [logging]
   default = FILE:/var/log/krb5libs.log
   kdc = FILE:/var/log/krb5kdc.log
   admin_server = FILE:/var/log/kadmind.log

  [libdefaults]
   default_realm = JAVACHEN.COM
   dns_lookup_realm = false
   dns_lookup_kdc = false
   clockskew = 120
   ticket_lifetime = 24h
   renew_lifetime = 7d
   forwardable = true
   renewable = true
   udp_preference_limit = 1
   default_tgs_enctypes = arcfour-hmac
   default_tkt_enctypes = arcfour-hmac

  [realms]
   JAVACHEN.COM = {
    kdc = cdh1:88
    admin_server = cdh1:749
   }

  [domain_realm]
    .javachen.com = JAVACHEN.COM
    www.javachen.com = JAVACHEN.COM

  [kdc]
  profile=/var/kerberos/krb5kdc/kdc.conf


更多资料参考


Kerberos ticket lifetime及其它

arsenduan 发表于 2016-8-19 15:26
楼主可以修改下面配置文件的有效时间
cat /etc/krb5.conf
  [logging]

谢谢。这个文件是客户端的吗？我这边数值也是24h，但是klist显示出来还是1分钟。

boydreaming 发表于 2016-8-19 16:41
谢谢。这个文件是客户端的吗？我这边数值也是24h，但是klist显示出来还是1分钟。

可以实际测试下。