温馨提示:如果使用电脑查看图片不清晰,可以使用手机打开文章单击文中的图片放大查看高清原图。
Fayson的github:
https://github.com/fayson/cdhproject
提示:代码块部分可以左右滑动查看噢
1.文档编写目的
在前面Fayson介绍了多篇关于Window Server上安装的Active Directory服务,由于Active Directory服务即提供了统一的用户管理也提供了Kerberos认证服务,在向AD中新增用户的同时也为用户创建了相应的Kerberos账号。本篇文章Fayson主要介绍如何为CDH集成Active Directory的Kerberos认证。
- 内容概述
1.测试环境描述及准备
2.配置集群Kerberos客户端
3.CDH集成AD的Kerberos认证
4.总结
- 测试环境
1.RedHat7.3
2.CM和CDH版本为5.15
3.集群未启用Kerberos
- 前置条件
1.Active Directory已安装且正常使用
2.测试环境描述及准备
Fayson在前面一系列文章中介绍了AD的安装及与CDH集群中各个组件的集成,具体的文章就不在这里贴出来了,可以查看公众号“必点”菜单返回的文章《从入门到精通 - Fayson带你玩转CDH》中有所有文章的索引。
AD服务信息:
IP地址 | HOSTNAME | 描述 |
---|---|---|
xxx.xx.x.xx | adserver.fayson.com | Active Directory已安装 |
1.准备一个用于CM管理AD中Kerberos的账号cloudera/admin
[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-0wuhbSQV-1583594468157)(https://ask.qcloudimg.com/http-save/yehe-1522219/et4p209jz6.jpeg)]
创建成功
[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-OiC3xDbG-1583594468159)(https://ask.qcloudimg.com/http-save/yehe-1522219/p8v9yigrmu.jpeg)]
2.为cloudera-scm/admin设置Cloudera Groups和Cloudera Users组织的委派控制
[外链图片