Cloudera集群运维-关于kerberos加密算法的配置梳理

原创 已于 2024-12-28 18:40:41 修改 · 1.3k 阅读 · 21 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#cloudera #运维 #大数据

于 2024-12-28 14:53:40 首次发布

[0]关于本文

在为集群配置Kerberos时,很容易被加密算法相关的错误搞得头晕目眩,这里有必要梳理一下有关配置。直接先总结

  • Cloudera Manager中的Kerberos 加密类型:影响客户端Cloudera  Manager生产Keytab时使用的加密算法
  • /etc/krb5.conf中的permitted_enctypes,default_tkt_enctypes,default_tgs_enctypes:
    该配置文件用于定义Kerberos客户端的加密设置。这些设置控制了Kerberos客户端请求TGT和服务票据时使用的加密方式。主要的配置项包括:
    • permitted_enctypes:定义客户端允许使用的加密类型列表。可以配置哪些加密类型是被允许的,如RC4、AES等。
    • default_tkt_enctypes:指定TGT(票据授予票证)使用的默认加密类型。
    • default_tgs_enctypes:指定TGS(服务票证)使用的默认加密类型。
  • Active Directory中的msDS-SupportedEncryptionTypes这个属性存储了每个账户支持的加密类型,包括用户账户、计算机账户等。它决定了Kerberos身份验证时可以使用哪些加密算法。对于计算机账户,可以通过直接修改msDS-SupportedEncryptionTypes属性或使用GPO(组策略对象)网络安全: 配置Kerberos允许的加密类型来控制支持的加密类型。这个配置影响服务端单个实体
  • Active Director
最低0.47元/天 解锁文章
java hadoop认证,java远程连接hadoop,kerbers认证失败 报no supported default etypes for default_tkt_enctypes...
weixin_42298876的博客
03-13 509
@PostConstructpublic voidinit() throws Exception {if (conn == null) {//System.setProperty("hadoop.home.dir", "G:/keyberos/hbase");System.setProperty("java.security.krb5.conf",krbConf);conf=HBaseConfig...
Cloudera集群运维手册-Kerberos&Ldap相关报错-持续更新
罗仲虎的博客
12-25 419
密码复杂度不够,修改unicodePwd::使其更为复杂。
配置hive后启动trino报错KrbException: no supported default etypes for default_tkt_enctypes
shy_snow的专栏
04-12 919
KrbException: no supported default etypes for default_tkt_enctypes 解决: 在 /etc/krb5/krb5.conf 文件的 libdefaults 部分中设置 allow_weak_crypto = true,然后重启Trino。这是因为jdk-17默认禁用了arcfour-hmac-md5-exp、des-cbc-md5 和 des-cbc-crc 弱加密类型。
Kerberos 的安装和使用
u011250186的博客
11-25 4394
Kerberos 的安装和使用
数据库笔记1
freshrookie的博客
02-15 294
安全 输入参数用grep来做判断的话,有个坑,就是因为grep只要有一行匹配,就会返回匹配,所以用grep来判断输入参数会被人家用多行参数来绕过。最好还是使用==或者~=来进行判断。 事务 ACID代表atomic,consistency,isolation,durable.其中一致性和可持续性是必然要保证的,然后使用事务一般是为了使用它的原子性,然后配置隔离性是为了在使用事务时能有最好的性能。 ...
Cloudera Manager CDH 集成 Kerberos
跟着大数据和AI去旅行
01-25 1万+
Cloudera Manager5.11.1 集成Kerberos Kerberos 安装配置 Cloudera提供了非常简便的Kerberos集成方式,基本做到了自动化部署。 系统:CentOS 7.3 操作用户:admin 角色分布如下: 角色 部署节点 KDC, AS, TGS 192.168.0.200 Kerberos Agent
大数据平台的运维与管理技巧
最新发布
想看什么文章都可以私信给我,综合性博客。
01-17 1208
大数据平台的运维与管理是一个复杂且技术要求高的工作。成功的运维策略需要从集群资源管理、数据存储、性能优化、故障排除、可用性保证、安全管理等多个方面入手。通过合理的工具选择与配置、自动化运维以及持续的监控和优化,能够确保大数据平台在面对海量数据时依然保持高效、可靠的运行。
CDH7.5集群安全配置Cloudera Manager权限管理与最佳实践
[CDH7.5集群安全配置Cloudera Manager权限管理与最佳实践](http://askmiddlewareexpert.com/wp-content/uploads/2020/12/CM-1-edited.png) # 摘要 本文对CDH7.5集群的安全特性进行了全面的分析与实践指导。首先...
Cloudera Manager集群监控】
本文从Cloudera Manager集群的安装与配置开始,详细介绍了集群监控参数的优化和核心组件的分析。内容涵盖了集群监控架构、服务与角色的监控、资源管理、性能调优实践,以及数据安全与备份策略等方面。通过对监控数据...
记一次Cloudera Manager关于Kerberos的credentials missing问题
Karka_的博客
12-25 1673
在实际的渗透测试过程中,面对复杂多变的网络环境,当常用工具不能满足实际需求的时候,往往需要对现有工具进行扩展,或者编写符合我们要求的工具、自动化脚本,这个时候就需要具备一定的编程能力。接下来我将给大家安排一个为期1个月的网络安全初级计划,当你学完后,你基本可以从事一份网络安全相关的工作,比如渗透测试、Web渗透、安全服务、安全分析等岗位;其中,如果你等保模块学的好,还可以从事等保工程师。于是对比了一下kdc server的配置文件和正常的kdc server的配置文件,发现缺少了logging部分。
组托管服务帐户概述
weixin_30586085的博客
03-21 167
组托管服务帐户概述 适用对象:Windows Server 2012 R2, Windows Server 2012 本面向 IT 专业人士的主题引入了组托管服务帐户,其中介绍了实际应用程序、Microsoft 实现更改、硬件和软件要求以及 Windows Server 2012 附加资源。 是否就是… 服务帐户 托管服务帐户(独立) ...
CDH5.3配置Kerberos+LDAP+Sentry记录
小黑
09-06 2万+
系统环境说明 操作系统:Centos6.5 CDH版本:5.3 JDK版本:1.7 操作用户:root Kerberos版本:1.10.3 LDAP版本:2.4.40 Sentry版本:1.4 集群配置 机器数量:5 内存:64G 硬盘:10T CPU核心数:24 运行的服务:HDFS、Yarn、HBase、Hive、Sqoop2、Impala、Zookeep
HDFS配置Kerberos认证
热门推荐
wulantian的专栏
12-26 4万+
HDFS配置Kerberos认证 2014.11.04 本文主要记录 CDH Hadoop 集群配置 HDFS 集成 Kerberos 的过程,包括 Kerberos 的安装和 Hadoop 相关配置修改说明。 注意: 下面第一、二部分内容,摘抄自《Hadoop的kerberos的实践部署》,主要是为了对 Hadoop 的认证机制和 Kerberos 认证协议做个简单
【原创】大叔经验分享(41)hdfs开启kerberos之后报错Encryption type AES256 CTS mode with HMAC SHA1-96 is not supported/e...
weixin_30919919的博客
03-15 588
hdfs开启kerberos之后,namenode报错,连不上journalnode 2019-03-15 18:54:46,504 WARN org.apache.hadoop.security.UserGroupInformation: PriviledgedActionException as:hdfs/server-03.bj@TEST.COM (auth:KERBEROS) cau...
java调试Kerberos,输出登陆信息
gx304419380的博客
05-08 5080
在代码中添加: System.setProperty(“sun.security.krb5.debug”, “true”);
java kerberos 密码_【原创】kerberos无密码登录
weixin_36318506的博客
02-26 731
通常在远程客户端上登录kerbros都需要密码,在学习hadoop的时候提到了ktutil这个工具,这里将使用方法贴出来。用到的命令如下:1、ktutil2、add_entry-password -p hadoop/admin@psy.com -k 3 -e aes256-cts-hmac-sha1-96解释:-k 指编号 -e指加密方式 -password 指使用密码的方式例子:add_entr...
加密机制Kerberos原理
左直拳的马桶_日用桶
05-06 3116
Kerberos是一种加密机制。Kerberos据说是希腊神话中一条三个头的看家神犬,凶猛异常。加密机制以此为名,估计是自认为很厉害,好打得吧。 Kerberos的设计意图,是希望整个认证过程不依赖于操作系统安全、主机物理安全、网址认证、网络安全之类,即使网络上传送的数据包被任意地读取、修改和插入数据,它也浑然不惧。这就比https更厉害了。https就是用来保护信息在传输过程中不被窃取篡改的,但...
CDH集成Kerberos配置
qxf1374268的博客
02-13 6597
转载自 JavaChen Blog,作者:JavaChen 原文链接地址:http://blog.javachen.com/2014/11/04/config-kerberos-in-cdh-hdfs.html 转载自 小黑的博客 原文链接地址:http://www.xiaohei.info/2016/09/01/cdh-install-kerberos-ldap-sentry/...
Cloudera Manager运维指南:大数据集群管理详解
本资源是一份详细的《大数据集群Cloudera Manager日常运维手册》,涵盖了Cloudera Manager的日常管理与维护操作。主要内容如下: 1. 登录Cloudera Manager: - 使用谷歌或火狐浏览器访问 ,其中XXX为安装Cloudera ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值