0420-如何为CDH集成Active Directory的Kerberos认证

最新推荐文章于 2021-11-30 19:01:22 发布
最新推荐文章于 2021-11-30 19:01:22 发布
阅读量656 收藏
点赞数 1
分类专栏: Hadoop实操
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Hadoop_SC/article/details/104724941
版权

温馨提示:如果使用电脑查看图片不清晰,可以使用手机打开文章单击文中的图片放大查看高清原图。
Fayson的github:
https://github.com/fayson/cdhproject
提示:代码块部分可以左右滑动查看噢

1.文档编写目的

在前面Fayson介绍了多篇关于Window Server上安装的Active Directory服务,由于Active Directory服务即提供了统一的用户管理也提供了Kerberos认证服务,在向AD中新增用户的同时也为用户创建了相应的Kerberos账号。本篇文章Fayson主要介绍如何为CDH集成Active Directory的Kerberos认证。

  • 内容概述

1.测试环境描述及准备

2.配置集群Kerberos客户端

3.CDH集成AD的Kerberos认证

4.总结

  • 测试环境

1.RedHat7.3

2.CM和CDH版本为5.15

3.集群未启用Kerberos

  • 前置条件

1.Active Directory已安装且正常使用

2.测试环境描述及准备

Fayson在前面一系列文章中介绍了AD的安装及与CDH集群中各个组件的集成,具体的文章就不在这里贴出来了,可以查看公众号“必点”菜单返回的文章《从入门到精通 - Fayson带你玩转CDH》中有所有文章的索引。

AD服务信息:

IP地址 HOSTNAME 描述
xxx.xx.x.xx adserver.fayson.com Active Directory已安装

1.准备一个用于CM管理AD中Kerberos的账号cloudera/admin

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-0wuhbSQV-1583594468157)(https://ask.qcloudimg.com/http-save/yehe-1522219/et4p209jz6.jpeg)]

创建成功

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-OiC3xDbG-1583594468159)(https://ask.qcloudimg.com/http-save/yehe-1522219/p8v9yigrmu.jpeg)]

2.为cloudera-scm/admin设置Cloudera Groups和Cloudera Users组织的委派控制

[外链图片

最低0.47元/天 解锁文章
Hadoop_SC
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Active Directorykerberos
06-05
如何配置Active Directory,如何设置tomcat等java服务与windows中AD进行Kerberos认证
hadoop 添加kerberos认证
hua840812的专栏
03-21 3969
参考Cloudera官方文档:Configuring Hadoop Security in CDH3 一、部署无kerberos认证的Hadoop环境 参考另一篇笔记:hadoop集群部署 或者按照Cloudera的官方文档:CDH3 Installation Guide. 二、环境说明 1、主机名 之前部署hadoop集群时,没有使
CDH6.3.2之Kerberos安全认证
ytp552200ytp的博客
11-12 2073
问题导读: 1、Kerberos认证原理是什么? 2、Kerberos如何部署? 3、CDH集群如何启用Kerberos?4、如何在Kerberos安全环境使用HFDS? 01 PART Kerberos简介 Kerberos是一种计算机网络授权协议,用来在非安全网络中,对个人通信以安全的手段进行身份认证。这个词又指麻省理工学院为这个协议开发的一套计算机软件。软件设计上采用客户端/服务器结构,并且能够进行相互认证,即客户端和服务器端均可对对方进行身份认证。可以用于防止窃听、防止重放攻击、...
0419-如何将CDH集成的RedHat7版Kerberos切换至Active DirectoryKerberos认证
Hadoop_SC的博客
03-07 444
温馨提示:如果使用电脑查看图片不清晰,可以使用手机打开文章单击文中的图片放大查看高清原图。 Fayson的github: https://github.com/fayson/cdhproject 提示:代码块部分可以左右滑动查看噢 1.文档编写目的 在前面Fayson介绍了多篇关于Window Server上安装的Active Directory服务,由于Active Directory服务...
Kerberos认证--图解
qq_46480020的博客
11-22 925
kerboros认证
CDH_5.15.1开启kerberos认证.docx
04-17
CDH5.15.1开启kerberos,开启kerberos之后kafka的配置及命令操作。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。...
hue-3.7.0-cdh5.3.6
06-26
这个是hue-3.7.0-cdh5.3.6版本压缩包.
hive2.1.1-cdh6.3.2
05-08
hive JDBC jar包全家桶。由于项目使用,此jar包从国外下载费了好大劲,现分享给大家。 cdh6.3.2版本的
spark-3.2.2-bin-3.0.0-cdh6.3.2
10-20
内容概要:由于cdh6.3.2的spark版本为2.4.0,并且spark-sql被阉割,现基于cdh6.3.2,scala2.12.0,java1.8,maven3.6.3,,对spark-3.2.2源码进行编译 应用:该资源可用于cdh6.3.2集群配置spark客户端,用于spark-sql
hadoop-2.6.0-cdh5.16.2的压缩包.rar
12-17
主要是因为hadoop的cdh5官网收费,项目下载不了了,上传我下载的到csdn方便各位下载
CDH启用kerberos认证
eyeofeagle的博客
01-20 6500
文章目录1,集群架构2, 安装kerberos服务3, CDH集群启用kerberosa, Administrator: securityb, Enable Kerberosc, 确认并勾选d, 填写kdc信息e, 略过CDH管理kerberos, 填写CDH管理员账号4, 使用kerberos认证,调用hive,hbase等服务 1,集群架构 角色 主机ip kerberos软件包 说明...
CDH构建大数据平台-配置集群的Kerberos认证安全
yangshaojun1992的博客
01-06 1321
当平台用户使用量少的时候我们可能不会在意集群安全功能的缺失,因为用户少,团队规模小,相对容易把控,开发人员直接也彼此了解。这时候只需要做好团队内部或是企业通过一些列行政管理手段就能管理好集群的安全问题。但是别忘了我们的平台定位可是作为一个单一的大数据来支持企业内部所有应用的。正所谓人上一百,形形色色。当平台用户达到一定数量之后其素质难免会参差不齐,大数据平台面对的也不再是一个小团队了。这时候靠团队...
CDH kerberos 认证,安全认证
jast
08-06 1224
环境 centos 7.4 安装KDC服务 yum -y install krb5-server krb5-libs krb5-auth-dialog krb5-workstation 修改配置文件vi /etc/krb5.conf 默认如下 修改为 # Configuration snippets may be plac...
CDHKerberos认证配置
weixin_34072857的博客
12-13 3250
2019独角兽企业重金招聘Python工程师标准>>> ...
CDH集群开启Kerberos安全认证
sharkdoodoo
07-23 8935
在ClouderaManager中通过向导开启,kerberos启用可以通过对hadoop集群的各个服务的xml配置文件进行配置开启管理,但是由于需要配置的xml很多,还需要生成各个服务器的keytab文件,配置相当于繁琐,就算是老司机也很容易出错,而在在CM中管理kerberos启用,可以通过可视化的方式进行管理开启,非常方便,cm帮你生成和部署各个服务的keytab文件,减少错误的发生在进行向导
[1067]CDH6.3.2之Kerberos安全认证
周小董
11-09 5439
文章目录Kerberos简介Kerberos认证原理Kerberos部署Cloudera Manager平台上Kerberos的配置(在做此操作之前,请检查服务器时期是否正常)Kerberos安全环境使用 Kerberos简介 Kerberos是一种计算机网络授权协议,用来在非安全网络中,对个人通信以安全的手段进行身份认证。这个词又指麻省理工学院为这个协议开发的一套计算机软件。软件设计上采用客户端/服务器结构,并且能够进行相互认证,即客户端和服务器端均可对对方进行身份认证。可以用于防止窃听、防止重放攻击、保
CDH6安装kerberos(一)kerberos概念理解
独孤飞磊
11-30 1597
一. Kerberos概述 Kerberos是一种计算机网络授权协议,用来在非安全网络中,对个人通信以安全的手段进行身份认证。这个词又指麻省理工学院为这个协议开发的一套计算机软件。软件设计上采用客户端/服务器结构,并且能够进行相互认证,即客户端和服务器端均可对对方进行身份认证。可以用于防止窃听、防止重放攻击、保护数据完整性等场合,是一种应用对称密钥体制进行密钥管理的系统。 Hadoop使用Kerberos作为用户和服务的强身份验证和身份传播的基础。Kerberos是一种计算机网络认证协议,它允许某实体在非安
CDH环境下jdbc连接impala集成kerberos认证
weixin_43919891的博客
03-06 1124
关于CDH环境下jdbc连接impala集成kerberos认证,其中用的idea,导入的maven依赖包 和maven好像不一样,具体怎么用代码实现,求各位路过的大佬指教一下,小弟谢谢了 ...
CDH5.8.4-Hadoop2.6.0-hive-yarn-hbase 集群上配置集成 Kerberos认证
SimpleSimpleSimples的博客
01-26 618
1.Hadoop 的认证机制 简单来说,没有做 kerberos 认证的 Hadoop,只要有 client 端就能够连接上。而且,通过一个有 root 的权限的内网机器,通过创建对应的Linux用户,就能够得到 Hadoop 集群上对应的权限。而实行 Kerberos 后,任意机器的任意用户都必须现在 Kerberos 的 KDC 中有记录,才允许和集群中其它的模块进行通信...
cdh集成Kerberos
最新发布
08-25
集成完成后,你需要进行Kerberos认证才能使用CDH集群的其他服务。这是因为CDH集群中的所有服务都需要通过Kerberos进行认证。<span class="em">1</span><span class="em">2</span><span class="em">3 #### 引用[....

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值