如何生成keytab配置文件_云原生大数据计算服务 MaxCompute(MaxCompute)-阿里云帮助中心

MaxCompute与Hadoop集群构建湖仓一体时，如果Hadoop集群开启了Kerberos安全机制，则需要上传keytab配置文件。本文为您介绍如何生成keytab配置文件。

操作步骤

以下以阿里云E-MapReduce（EMR）为例，说明生成keytab配置文件的过程。

使用SSH登录EMR Hive Master节点主机，执行如下命令进入Kerberos的admin客户端。
```
sh /usr/lib/has-current/bin/admin-local.sh /etc/ecm/has-conf -k /etc/ecm/has-conf/admin.keytab
```
说明 EMR-3.30.0及后续版本（EMR-3x）和EMR-4.5.1及后续版本支持上述命令。
在Kerberos客户端，执行如下命令，将具有Hive访问权限的Hive用户添加到密钥分发中心（KDC），并查看是否添加成功。
```
--将具有Hive访问权限的Hive用户添加到KDC中。
add_principal -pw <password> hive
--查看是否添加成功。
list_principals
```
在Kerberos客户端，执行如下命令，在/tmp目录下生成keytab配置文件。
```
ktadd -k /tmp/hive.keytab -glob hive
```
查看keytab配置文件的正确性。
1. 在Linux的终端，执行如下命令切换至Hive用户。
```
su - hive
```
2. 在Linux的终端，使用kinit命令，缓存Hive principal和keytab文件，并使用klist命令，查看是否缓存成功。
```
--缓存Hive principal和keytab文件
kinit -kt /tmp/hive.keytab hive
--查看是否缓存成功
klist
```
3. 登录Hive客户端，如果可以访问，即生成的keytab配置文件正确。