hadoop集群中添加kerberos认证

本文档详细介绍了如何在Hadoop集群中添加Kerberos认证,包括在KDC上添加user principal和host principal,创建keytab文件,校正文件夹权限,配置Hadoop相关XML文件,以及部署keytab文件和kerberos5-client。同时,文中指出在CDH4版本中建议使用HTTP方式,以便于使用HFTP访问。
摘要由CSDN通过智能技术生成

hadoop集群中添加kerberos认证

可以参照cloudera的官网方法:http://www.cloudera.com/content/cloudera-content/cloudera-docs/CDH4/latest/CDH4-Security-Guide/CDH4-Security-Guide.html
但本人的配置与其有所不同,更简单一点
本人使用的是hadoop_cloudera_mr1_CDH4.2.1版本

一. 在kdc上添加user principal和host principal
创建user principal
kadmin: addprinc -randkey cxz/rock-hdpnn.dscc@KERBEROS.ROCK
kadmin: addprinc -randkey cxz/rock-hdp1.dscc@KERBEROS.ROCK
kadmin: addprinc -randkey cxz/rock-hdp2.dscc@KERBEROS.ROCK

创建host principal
kadmin: addprinc -randkey host/rock-hdpnn.dscc@KERBEROS.ROCK
kadmin: addprinc -randkey host/rock-hdp1.dscc@KERBEROS.ROCK
kadmin: addprinc -randkey host/rock-hdp2.dscc@KERBEROS.ROCK

个人理解:user/host_name@realm是用于服务的认证,而user@realm是用于用户的认证
创建完成后,可以用命令listprincs查看。

二、创建keytab文件
kadmin: xst -norandkey -k cxz.keytab cxz/rock-hdpnn.dscc

评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值