CDH hbase 开启kerberos

本文详细介绍了如何在CDH环境下开启HBase和Zookeeper的Kerberos认证。首先,更新JAVA_HOME的安全jar文件,然后配置Zookeeper的SASL认证,包括生成keytab文件,修改zoo.cfg,jaas.conf,java.env,并重启服务。接着,为HBase生成kerberos keytab文件,修改hbase-site.xml,并配置zookeeper的jaas.conf。最后,重启服务并进行测试验证。
摘要由CSDN通过智能技术生成
1  CDH 开启kerberos 认证 ,详见: CDH官方文档
注意需要更新  $JAVA_HOME/jre/lib/security/ 下 local_policy.jar , US_export_policy.jar
2 注意到hbase 需要访问zookeeper ,因此依赖于zookeeper 的sasl认证, 下面需要配置zookeeper 


2.1  生成keytab 文件
登陆到KDC主机, cd /etc/security/kerberos 目录 , 使用命令 kadmin.local
xst -norandkey -k zookeeper.keytab zookeeper/quickstart.cloudera@CLOUDERA.COM
在当前目录下可以看到zookeeper.keytab 文件,修改相就权限为400 

2.2 修改zoo.cfg 文件,让zookeeper服务端支持SASL 
添加 
authProvider.1=org.apache.zookeeper.server.auth.SASLAuthenticationProvider
jaasLoginRenew=3600000
2.3 生成 jaas.conf 
cd $ZOOKEEPER_HOME/conf 下 vim jaas.conf , 添加以下内容
Server {
  com.sun.security.auth.module.Krb5LoginModule required
  useKeyTab=true
  keyTab="/etc/security/kerberos/zookeeper.keytab"  <-- zookeeper.keytab 文件目录
  storeKey=true
  useTicketCache=false
  principal="zookeeper/fully.qualified.domain.name@<YOUR-REALM>"; <-- zookeeper/quickstart.clouodera@CLOUDERA.COM 
};
2.4 开启 java security 特性 
cd $ZOOKEEPER_HOME/conf ,编辑 java.env 文件,添加以下内容:
  • 0
    点赞
  • 6
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值