想请问两个问题：

1、如何使用Java或者其他语言制作临时票据给其他客户端使用？

2、使用kinit后在机器上生成的/tmp/brb5cc_UID（这个就是缓存的票据）拿到后使用Java如何进行登陆认证？

 1、通过获取缓存票据因为是C API接口，暂时未找到Java 获取的接口，

2、认证采用UserGroupInformation ugi = UserGroupInformation.getUGIFromTicketCache("/tmp/krb5cc_502","user");然后ugi.doAs(new PrivilegedAction<Object>(){}进行业务处理就OK了。在生产应用中，我们可以通过kinit或者使用keytab初始化后，获取/tmp/krb5cc_UID的文件，然后通过API的接口发送给客户端，客户端再使用这个文件进行认证访问，达到控制有效期的问题