想请问两个问题:
1、如何使用Java或者其他语言制作临时票据给其他客户端使用?
2、使用kinit后在机器上生成的/tmp/brb5cc_UID(这个就是缓存的票据)拿到后使用Java如何进行登陆认证?
1、通过获取缓存票据因为是C API接口,暂时未找到Java 获取的接口,
2、认证采用UserGroupInformation ugi = UserGroupInformation.getUGIFromTicketCache("/tmp/krb5cc_502","user");然后ugi.doAs(new PrivilegedAction<Object>(){}进行业务处理就OK了。在生产应用中,我们可以通过kinit或者使用keytab初始化后,获取/tmp/krb5cc_UID的文件,然后通过API的接口发送给客户端,客户端再使用这个文件进行认证访问,达到控制有效期的问题