CDH6安装kerberos(二)kerberos部署

最新推荐文章于 2024-05-23 17:22:29 发布
最新推荐文章于 2024-05-23 17:22:29 发布
阅读量880 收藏 2
点赞数
分类专栏: CDH 文章标签: spark hive linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/dugufeilei/article/details/121637744
版权

CDH6安装kerberos(一)kerberos概念理解
CDH6安装kerberos(二)kerberos部署
CDH6安装kerberos(三)CDH集群启用Kerberos
CDH6安装kerberos(四)kerberos使用示例

Kerberos部署
1.系统环境
1)操作系统:CentOS 7.6
2)CDH6.3.2
3)采用root用户进行操作
4)机器列表:(hadoop1.example.com,hadoop2.example.com,hadoop3.example.com)
2.KDC服务安装及配置
选择集群中的一台主机(hadoop1.example.com)作为Kerberos服务端,安装KDC,所有主机都需要部署Kerberos客户端。
1)在服务端主机执行以下安装命令(服务端主机就是KDC)

yum install krb5-server krb5-libs krb5-auth-dialog krb5-workstation openldap-clients -y
# 会生成/etc/krb5.conf、/var/kerberos/krb5kdc/kadm5.acl、/var/kerberos/krb5kdc/kdc.conf三个文件。

2)在客户端主机执行以下安装命令

yum install -y krb5-workstation krb5-libs
# 会生成/etc/krb5.conf 一个文件。

3.修改配置文件
(1)服务端主机(hadoop102.example.com)
修改/var/kerberos/krb5kdc/kdc.conf文件,内容如下

[kdcdefaults]
 kdc_ports = 88
 kdc_tcp_ports = 88
[realms]
 EXAMPLE.COM = {
  #master_key_type = aes256-cts
  acl_file = /var/kerberos/krb5kdc/kadm5.acl
  dict_file = /usr/share/dict/words
  max_life = 1d
  max_renewable_life = 7d
  admin_keytab = /var/kerberos/krb5kdc/kadm5.keytab
 }

(2)客户端主机(所有主机)

修改/etc/krb5.conf文件,内容如下

# Configuration snippets may be placed in this directory as well
includedir /etc/krb5.conf.d/
 
[logging]
 default = FILE:/var/log/krb5libs.log
 kdc = FILE:/var/log/krb5kdc.log
 admin_server = FILE:/var/log/kadmind.log
 
[libdefaults]
 dns_lookup_realm = false
 ticket_lifetime = 24h
 renew_lifetime = 7d
 forwardable = true
 rdns = false
 pkinit_anchors = FILE:/etc/pki/tls/certs/ca-bundle.crt
 default_realm = EXAMPLE.COM
 #default_ccache_name = KEYRING:persistent:%{uid}
 udp_preference_limit = 1
[realms]
 EXAMPLE.COM = {
  kdc = hadoop1.example.com
  admin_server = hadoop1.example.com
 }
 
[domain_realm]
 .example.com = EXAMPLE.COM
example.com = EXAMPLE.COM

(3)修改管理员权限配置文件
在服务端主机(hadoop1.example.com)修改/var/kerberos/krb5kdc/kadm5.acl文件,内容如下

*/admin@EXAMPLE.COM     *

(4)将KDC Server上的krb5.conf文件拷贝到所有Kerberos客户端

scp /etc/krb5.conf root@hadoop2.example.com:/etc/ 
scp /etc/krb5.conf root@hadoop3.example.com:/etc/

4.初始化KDC数据库
在服务端主机(hadoop1.example.com)执行以下命令

kdb5_util create –r EXAMPLE.COM -s

此处需要输入Kerberos数据库的密码,测试环境可设置为hadoop。
5.将Kerberos服务添加到自启动服务,并启动krb5kdc和kadmin服务
启动KDC

systemctl enable krb5kdc
systemctl start krb5kdc

启动Kadmin,该服务为KDC数据库访问入口

systemctl enable kadmin
systemctl start kadmin

6.创建Kerberos的管理账号
admin/admin@EXAMPLE.COM
执行:

kadmin.local

Authenticating as principal root/admin@EXAMPLE.COM with password.
kadmin.local:  
kadmin.local:  addprinc admin/admin@EXAMPLE.COM   
WARNING: no policy specified for admin/admin@EXAMPLE.COM; defaulting to no policy
Enter password for principal "admin/admin@EXAMPLE.COM":     【输入密码为admin】
Re-enter password for principal "admin/admin@EXAMPLE.COM": 
Principal "admin/admin@EXAMPLE.COM" created.
kadmin.local:

此处需要输入admin账号的密码,设置为admin。
7.测试Kerberos的管理员账号

kinit admin/admin@EXAMPLE.COM

输入密码admin完成验证

至此,kerberos的安装已经全部完成,下面需要根据应用组件来整合kerberos。

独孤飞磊
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
CDH配置Kerberos
Johnzhc的博客
07-26 635
# Configuration snippets may be placed in this directory as well includedir /etc/krb5.conf.d/ [logging] default = FILE:/var/log/krb5libs.log kdc = FILE:/var/log/krb5kdc.log admin_server = FILE:/var/log/kadmind.log [libdefaults] default_realm = for_cdh
CDH集群手动安装Kerberos完整流程
11-13
本文档详细简绍了,如何手动给CDH集群安装Kerberos服务的详细步骤,避免大家采坑,亲自尝试过的,希望对大家有帮助,关键词:Kerberos CDH Kerberos CDH集群 Kerberos安装 CDH集群安装Kerberos
CDH kerberos部署
Kng_007的博客
06-15 743
Kerberos协议通过强大密钥系统为Server(服务端)和Client(客户端)应用程序之间提供强大的通信加密和认证服务。在自建CDH添加kerberos服务
CDH 6.3.2安装部署(超详细)
最新发布
2201_75470972的博客
05-23 1207
超级详细的cdh6.3.2安装部署教程
Kerberose安装CDH集成
Laurence的技术博客
05-31 1418
Kerberose安装CDH集成 文章目录Kerberose安装CDH集成1.Kerberose安装1.1. 软件版本1.2. 集群角色1.3. 安装JCE Policy File1.4. 安装Kerberos1.5. 配置Kerberos1.6. 创建数据库1.7. 启动Kerberos服务1.8. 验证安装2. 在CDH上启用Kerberos3. 创建hdfs/hive等用户主体3. 创建...
CDH集成Kerberos
qq_37243563的博客
08-19 744
一、安装Kerberos 1. 整体说明 软件版本 操作系统:CentOs 6.8 CDH版本:Hadoop 2.6.0-cdh5.9.0 JDK版本:jdk1.7.0_67-cloudera 运行用户:root 集群主机角色划分 sunmvm20 作为master节点,安装kerberos Server 其他节点作为slave节点,安装kerberos client 2. 配置h...
cdh kerberos 安装
dian张
11-08 226
重建数据库:kdb5_util -r AQ.COM destroy 建数据库:kdb5_util create -r AQ.COM –s master 安装 yum install krb5-server krb5-workstation krb5-libs krb5-devel krb5-authdialog –y worker安装 yum install krb5-workstation k...
CDH_5.15.1开启kerberos认证.docx
04-17
CDH5.15.1开启kerberos,开启kerberos之后kafka的配置及命令操作。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。...
CDH开启Kerberos+Sentry权限控制-实施配置指南
12-02
CDH开启Kerberos+Sentry权限控制-实施配置指南,完整的详细教程
CDH5.15启用kerberos+Sentry手册_v1.0.docx
04-10
CDH5.15启用kerberos+Sentry手册》详细解读 在大数据处理环境中,确保数据的安全性至关重要。CDH(Cloudera Distribution Including Apache Hadoop)作为一款流行的大数据平台,提供了强大的安全机制,包括...
CDH5 配置kerberos全过程.pdf
09-06
CDH5 配置kerberos全过程
CDH Kerberos入门与实战
02-27
CDH Kerberos入门与实战 ,非常详细,大家可以下载看看
CDH6安装kerberos(四)kerberos使用示例
独孤飞磊
11-30 2583
一、kerberos管理后台命令: 在KDC服务器执行kadmin.local进入kerberos管理 [root@cdp101 ~]# kadmin.local Authenticating as principal admin/admin@ENMONSTER.ORG with password. kadmin.local: 在非KDC服务器或KDC服务器非root用户,需要先使用kinit admin/admin认证admin账户后,再执行kadmin进入kerberos管理 [flink@cdp10
CDH5.10启用Kerberos
走向程序的康庄大道
07-06 897
前提已经安装好了Cloudera Manager和CDH5.10.0Kerberos server已经部署好了(服务搭建过程见 Kerberos服务部署),在CDH节点已经安装kerberos client。CDH添加Kerberos服务过程创建Cloudera Manager Principal在KDC server主机上,创建一个名为cloudera-scm的principal,并将其密码设...
cdh安装教程
qq_32068809的博客
03-24 5775
CDH安装超强指南
Kerberos 集成到 CDH6
wu的博客
12-13 433
开始安装 一、安装之前的注意点 关于AES-256加密: 对于使用 centos5. 6及以上的系统,默认使用 AES-256 来加密的。这就需要集群中的所有节点上安装 http://stackoverflow.com/questions/18754243/securityexception-even-after-replacing-crypto-policy-jars 要下载对应jdk版本的j...
Kerberos技术实践V1.0
super_chenzhou
08-07 719
Kerberos技术实践
CDH安装之篇四:启用Kerberos认证
chundai20040826的博客
03-14 483
启用Kerberos认证 • 安装Kerberos安装配置master KDC/Kerberos Server 注:Kerberos Server可以是任意一台Hadoop集群网络相同的主机 1、安装KDC所需软件krb5-server、kr...
CDH启用kerberos 高可用运维实战
涤生大数据
11-25 1236
​在前的文章中介绍过《CDH集成的kerberos迁移实战》,由此也考虑到kerberos单节点可能引发的线上事故,所有考虑到把线上kerberos服务启用高可用。 ​
使用CDH Manager 安装Kerberos服务——之初始化失败
05-24
如果在使用CDH Manager安装Kerberos服务时,初始化失败,可能是由于以下原因: 1. 主机名不正确:请确保您的主机名正确,并且在所有节点上正确配置了/etc/hosts文件。 2. 时间不同步:Kerberos需要确保所有节点的时间同步,否则会导致认证失败。请使用ntp服务同步所有节点的时间。 3. 安全端口被占用:请确保您的节点上没有其他进程正在使用Kerberos默认端口(88、749、464等)。 4. 网络故障:请确保所有节点之间的网络连接正常,可以互相ping通。 您可以通过查看日志文件来查找问题所在。在CDH Manager中,可以在“Kerberos”服务的“进程”选项卡中找到相关的日志信息。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

独孤飞磊

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值