本文档详细介绍了如何在Hadoop集群中添加Kerberos认证,包括在KDC上添加user principal和host principal,创建keytab文件,校正文件夹权限,配置Hadoop相关XML文件,以及部署keytab文件和kerberos5-client。同时,文中指出在CDH4版本中建议使用HTTP方式,以便于使用HFTP访问。
hadoop集群中添加kerberos认证
可以参照cloudera的官网方法:http://www.cloudera.com/content/cloudera-content/cloudera-docs/CDH4/latest/CDH4-Security-Guide/CDH4-Security-Guide.html
但本人的配置与其有所不同,更简单一点
本人使用的是hadoop_cloudera_mr1_CDH4.2.1版本
一. 在kdc上添加user principal和host principal
创建user principal
kadmin: addprinc -randkey cxz/rock-hdpnn.dscc@KERBEROS.ROCK
kadmin: addprinc -randkey cxz/rock-hdp1.dscc@KERBEROS.ROCK
kadmin: addprinc -randkey cxz/rock-hdp2.dscc@KERBEROS.ROCK
创建host principal
kadmin: addprinc -randkey host/rock-hdpnn.dscc@KERBEROS.ROCK
kadmin: addprinc -randkey host/rock-hdp1.dscc@KERBEROS.ROCK
kadmin: addprinc -randkey host/rock-hdp2.dscc@KERBEROS.ROCK
个人理解:user/host_name@realm是用于服务的认证,而user@realm是用于用户的认证
创建完成后,可以用命令listprincs查看。
二、创建keytab文件
kadmin: xst -norandkey -k cxz.keytab cxz/rock-hdpnn.dscc
最低0.47元/天 解锁文章
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
