hadoop集群中添加kerberos认证

最新推荐文章于 2023-10-15 19:23:59 发布
最新推荐文章于 2023-10-15 19:23:59 发布
阅读量4.7k 收藏 3
点赞数
文章标签: hadoop kerberos
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/cxz_hijacker/article/details/12083051
版权
本文档详细介绍了如何在Hadoop集群中添加Kerberos认证,包括在KDC上添加user principal和host principal,创建keytab文件,校正文件夹权限,配置Hadoop相关XML文件,以及部署keytab文件和kerberos5-client。同时,文中指出在CDH4版本中建议使用HTTP方式,以便于使用HFTP访问。
摘要由CSDN通过智能技术生成

hadoop集群中添加kerberos认证

可以参照cloudera的官网方法:http://www.cloudera.com/content/cloudera-content/cloudera-docs/CDH4/latest/CDH4-Security-Guide/CDH4-Security-Guide.html
但本人的配置与其有所不同,更简单一点
本人使用的是hadoop_cloudera_mr1_CDH4.2.1版本

一. 在kdc上添加user principal和host principal
创建user principal
kadmin: addprinc -randkey cxz/rock-hdpnn.dscc@KERBEROS.ROCK
kadmin: addprinc -randkey cxz/rock-hdp1.dscc@KERBEROS.ROCK
kadmin: addprinc -randkey cxz/rock-hdp2.dscc@KERBEROS.ROCK

创建host principal
kadmin: addprinc -randkey host/rock-hdpnn.dscc@KERBEROS.ROCK
kadmin: addprinc -randkey host/rock-hdp1.dscc@KERBEROS.ROCK
kadmin: addprinc -randkey host/rock-hdp2.dscc@KERBEROS.ROCK

个人理解:user/host_name@realm是用于服务的认证,而user@realm是用于用户的认证
创建完成后,可以用命令listprincs查看。

二、创建keytab文件
kadmin: xst -norandkey -k cxz.keytab cxz/rock-hdpnn.dscc

最低0.47元/天 解锁文章
cxz_hijacker
关注
Hadoop 配置 Kerberos 认证_hadoop kerberos认证
2401_84185182的博客
04-27 515
rw-r–r–. 1 root root 1298 10月 5 17:14 bd_ca_cert。-rw-r–r–. 1 root root 1834 10月 5 17:14 bd_ca_key。
03、Kerberos安全认证之配置和访问Kerberos安全认证Hadoop集群学习笔记
最新发布
每个人都是独一无二的,把握好自己的节奏,跟着自己的心走。
07-11 1083
03、Kerberos安全认证之配置和访问Kerberos安全认证Hadoop集群学习笔记
Hadoop Kerberos认证
followwwind的博客
04-21 613
Hadoop Kerberos认证
Hadoop部署和配置Kerberos安全认证
05-17
Hadoop部署和配置Kerberos安全认证全套流程。已经过实测并部署与生产环境。
Hadoop 配置 Kerberos 认证
zhy1379的博客
10-15 4470
kinit: Invalid Uid in persistent keyring name while getting default ccache Cannot contact any KDC for realm KrbException: Message stream modified (41) kinit: relocation error: kinit: symbol krb5_get_init_creds_opt_set_pac_request, 提交 spark on yarn
基于 hadoop RPC 协议开发的服务和客户端添加 kerberos 认证
zhm1002的博客
06-23 456
服务端: 这次开发的服务有两个前提设置: 1)是基于NN启动而启动的。 2)使用了 kerberos 认证。 3)使用自己设置的端口和进程单独服务。 所以,在服务启动时可以使用NN的kerberos 认证信息进行认证。在启动服务前,通过HADOOP 的配置文件获取到 principal 和 keyTabPath 并将principal 的值赋于CommonConfigurationKeys.HADOOP_SECURITY_SERVICE_USER_NAME_KEY 这个配置参数。 然后获..
clickhouse连hadoop集群配置(带kerberos认证)
huawuqing的博客
10-12 1774
clickhouse连hadoop集群配置——增加KERBEROS及HDFS支持
Hadoop集群启用Kerberos认证
05-22
Hadoop集群启用Kerberos认证可以提高系统的安全性,以下是Hadoop集群启用Kerberos认证的步骤: 1. 安装Kerberos服务 在Hadoop集群的每个节点上安装Kerberos服务,包括KDC(Key Distribution Center)和Kerberos...
hadoop快速集成kerberos认证
01-13
`start-kerberos-zk.sh`和`stop-all.sh`是脚本文件,分别用于启动Kerberos认证的ZooKeeper和停止所有Hadoop相关服务,它们简化了集群的管理和维护。 综上所述,这个压缩包提供了从零开始到完成Hadoop、HBase和...
hadoop集群kerberos认证
热门推荐
....
08-23 1万+
部分现场的集群增加了kerberos认证 导致了一些linux脚本,hadoop程序,甚至是hbase访问的失败 就把如何进行kerberos认证总结了下: 分成两个方向 一 . 命令行下的kerberos认证 二 . java程序里的kerberos认证 一. 命令行下的kerberos认证 1. 使用用户名和密码做认证 用户名即 principal name : shixi...
大数据环境搭建步骤详解(Hadoop,Hive,Zookeeper,Kafka,Flume,Hbase,Spark等安装与配置)
李天泉
09-13 3463
大数据环境安装和配置(Hadoop2.7.7,Hive2.3.4,Zookeeper3.4.10,Kafka2.1.0,Flume1.8.0,Hbase2.1.1,Spark2.4.0等) 系统说明 搭建步骤详述 一、节点基础配置 二、Hadoop安装和配置 三、Hive安装和配置 四、ZooKeeper安装和配置 五、Kafka安装和配置 六、Flume安装和配置 七、Hbase安装和配置 八、Spark安装和配置 总结 前言:本篇文章是以Hadoop为基础,.
Hadoop集群之开启kerberos安全认证
weixin_39060974的博客
03-07 8050
1.KDC节点 KDC节点上需要安装krb5-server、krb5-libs、krb5-auth-dialog、krb5-workstation服务,Client单独部署在其他节点 yum install krb5-server krb5-libs krb5-auth-dialog krb5-workstation -y 2.Client节点 Client节点上部署krb5-devel、krb5-workstation服务 yum install krb5-devel krb5-workst
Hadoop 安全机制认证---Kerberos
cqboy1991的专栏
02-27 2271
1. 背景 在Hadoop1.0.0或者CDH3 版本之前, hadoop并不存在安全认证一说。默认集群内所有的节点都是可靠的,值得信赖的。用户与HDFS或者M/R进行交互时并不需要进行验证。导致存在恶意用户伪装成真正的用户或者服务器入侵到hadoop集群上,恶意的提交作业,修改JobTracker状态,篡改HDFS上的数据,伪装成NameNode 或者TaskTracker接受任务等。 尽
hadoop2.7.2开启kerberos认证
xiao90713的博客
07-13 3761
环境介绍: 一共三台机器: hadoop11: 192.168.230.11 namenode 、kerberos client hadoop12: 192.168.230.12 datanode 、kerberos client hadoop13: 192.168.230.13 datanode 、kerberos server(KDC) 保证安装kerberos 之前能正常开启hadoop集群(已安装集群) 一、介绍安装kerberos服务器 1、在hadoop13安装kerberos se
hadoop集群安装配置Kerberos(三):hadoop集群配置 kerberos 认证
changlina_1989的博客
01-01 9744
hadoop集群配置kerberos
hadoop生态的kerberos认证系列5-kylin
tiki的博客
12-25 315
hadoop生态的kerberos认证系列5-kylin一、准备工作二、配置三、验证1.启动2.验证 一、准备工作 停掉hadoop集群; 安装好kerberos认证服务; 二、配置 本文节点名为node 参考文章: 1.Kylin开启Kerberos安全认证 2.【大数据安全】Apache Kylin 安全配置(Kerberos) 通过这两篇文章可以知道kylin其实不用配置什么东西,直接启动运行即可 三、验证 1.启动 kylin.sh start 能正常启动 [root@node hadoop]# j
hadoop 添加kerberos认证
fover717的专栏
03-27 1178
hadoop 添加kerberos认证 http://blog.chinaunix.net/uid-1838361-id-3243243.html
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值