操作场景

用户为安全模式集群进行应用开发的场景下，需要获取用户keytab文件用于安全认证。管理员可以通过FusionInsight Manager导出keytab文件。

说明：

修改用户密码后，之前导出的keytab将失效，需要重新导出。

前提条件

下载“人机”用户的认证凭据文件前，需要使用Manager界面或者客户端修改过一次此用户的密码，否则下载获取的keytab文件无法使用。请参见修改用户密码。

操作步骤

• 登录FusionInsight Manager。
• 选择“系统 > 权限 > 用户”。
• 在需导出文件的用户所在行，选择“更多 > 下载认证凭据”，待文件自动生成后指定保存位置，并妥善保管该文件。

  认证凭据中会携带kerberos服务的krb5.conf文件，如果存在多个集群，在使用时，请选择相应集群的krb5文件。

  解压认证凭据文件后可以获取两个文件：

  • “krb5.conf”文件包含认证服务连接信息。
  • “user.keytab”文件包含用户认证信息。