1、进入kadmin
kadmin.local或kadmin
2、查看principal 检查principal保证要建的principal没有。
listprincs
3、生成随机key的principal
addprinc -randkey 用户/组@realm
生成指定key的principal
Addprinc -pw **** 用户/组@realm
4、直接生成到keytab 注意不要与已有keytab同名。
ktadd -k /etc/***.keytab 用户/组@realm
或kadmin.local: xst -k admin.keytab -norandkey admin/admin@EXAMPLE.COM