6.在Winodws下安装及使用Kerberos并访问CDH

最新推荐文章于 2023-10-12 16:44:02 发布
最新推荐文章于 2023-10-12 16:44:02 发布
阅读量414 收藏 2
点赞数 1
分类专栏: Hadoop 文章标签: 大数据 java linux docker hadoop
@大勇若怯任卷舒
本文链接:https://blog.csdn.net/m0_47454596/article/details/117282622
版权

6.1 介绍

  • Windows Server2008 R2(windows的内核版本是6.1,与windows 7相同)下安装Kerberos Client及FireFox下HTTP访问HDFS、Yarn、Hive、HBase等Hadoop服务的Web UI(如Namenode的50070,Yarn的8088)的过程。
  • 基于以下环境:
    • CDH环境已搭建并正常运行
    • HDFS、Yarn、HBase、Hive等组件已安装部署
    • 集群已完成Kerberos的配置,并正常使用
  • 以下是本次操作环境版本:
    • 操作系统:Redhat7.2
    • CM版本:CM5.11.1
    • CDH版本:CDH5.11.1
    • 采用ec2-user对集群进行部署
  • 安装主要分为以下几步:
    • 在Windows Server2008 R2 64位上安装Kerberos Client。
    • 在Windows下使用kinit测试。
    • 通过keytab在Windows下进行kinit操作。
    • 配置FireFox。
    • 验证服务是否正常访问。

6.2 Kerberos安装

  • 在Kerberos官网下载安装包
    • 下载地址:http://web.mit.edu/kerberos/dist/
  • 按步骤进行安装

  • 配置C:\ProgramData\MIT\Kerberos5\krb5.ini文件
    • 将安装KDC Server的服务器上的/etc/krb5.conf配置文件中的部分内容拷贝到该文件中
    • 注意:不要直接替换krb5.ini文件,否则会出现文件格式问题,建议拷贝部分内容到krb5.ini文件中,然后保存文件
  • 配置完成后,启动MIT Kerberos客户端,如下图所示:

6.3 在Win下使用kinit测试

  • 在KDC Server上创建一个用户
[root@cdh178 ~]# kadmin.local 
Authenticating as principal solr/admin@MACRO.COM with password.
kadmin.local:  addprinc test_krb
WARNING: no policy specified for test_krb@MACRO.COM; defaulting to no policy
Enter password for principal "test_krb@MACRO.COM": 
Re-enter password for principal "test_krb@MACRO.COM": 
Principal "test_krb@MACRO.COM" created.
  • 测试正常后,在Winodw端,通过MIT Kerberos客户Get Ticket
    • 在如下列表中可以看到获取的ticket
  • 销毁获取到的Ticket
  • 命令行下初始化
    • 在客户端可以看到初始化成功的Ticket
  • 命令行下kdestroy
    • 客户端数据已kdestroy

6.4 使用keytab文件测试Kerberos

  • 在KDC Server上生成keytab文件,使用test_krb@MACRO.COM账号
[root@cdh178 ~]# kadmin.local 
Authenticating as principal test_krb/admin@MACRO.COM with password.
kadmin.local:  xst -norandkey -k test_krb.keytab test_krb@MACRO.COM
Entry for principal test_krb@MACRO.COM with kvno 1, encryption type aes256-cts-hmac-sha1-96 added to keytab WRFILE:test_krb.keytab.
Entry for principal test_krb@MACRO.COM with kvno 1, encryption type aes128-cts-hmac-sha1-96 added to keytab WRFILE:test_krb.keytab.
Entry for principal test_krb@MACRO.COM with kvno 1, encryption type des3-cbc-sha1 added to keytab WRFILE:test_krb.keytab.
Entry for principal test_krb@MACRO.COM with kvno 1, encryption type arcfour-hmac added to keytab WRFILE:test_krb.keytab.
Entry for principal test_krb@MACRO.COM with kvno 1, encryption type camellia256-cts-cmac added to keytab WRFILE:test_krb.keytab.
Entry for principal test_krb@MACRO.COM with kvno 1, encryption type camellia128-cts-cmac added to keytab WRFILE:test_krb.keytab.
Entry for principal test_krb@MACRO.COM with kvno 1, encryption type des-hmac-sha1 added to keytab WRFILE:test_krb.keytab.
Entry for principal test_krb@MACRO.COM with kvno 1, encryption type des-cbc-md5 added to keytab WRFILE:test_krb.keytab.
  • 测试成功后,将生成的keytab文件拷贝到本地Windows环境,进行kinit测试
  • 初始化成功,在客户端查看

6.5 配置浏览器访问

  • 以FireFox浏览器为例,打开浏览器,在地址栏输入about:config
  • 修改配置
network.negotiate-auth.trusted-uris = cdh178.macro.com,cdh177.macro.com,cdh176.macro.com
network.auth.use-sspi = false
  • network.negotiate-auth.trusted-uris这个参数配置的是访问服务的hostname,配置多个的话以“,”分隔

6.6 测试访问CDH服务

6.6.1 测试访问HDFS和Yarn

  • 由于此时未初始化HDFS的Ticket,所以无法访问
  • 进入到/var/run/cloudera-scm-agent目录下,到最新的HDFS的目录中找到HDFS的keytab文件

  • 测试HDFS的keytab文件是否能够正常使用
[root@cdh177 1298-hdfs-NAMENODE]# kinit -kt hdfs.keytab hdfs/cdh177.macro.com@MACRO.COM
[root@cdh177 1298-hdfs-NAMENODE]# klist
Ticket cache: FILE:/tmp/krb5cc_0
Default principal: hdfs/cdh177.macro.com@MACRO.COM

Valid starting       Expires              Service principal
08/04/2019 10:08:39  08/05/2019 10:08:39  krbtgt/MACRO.COM@MACRO.COM
    renew until 08/09/2019 10:08:39
  • 初始化成功后,将HDFS的keytab文件拷贝到Windows本地,并进行kinit

  • 再次通过游览器访问HDFS服务,能够正常访问
  • 访问Yarn资源管理服务,也能访问正常

6.6.2 keytab合并使用

  • 将需要合并的keytab文件同意的放在同一个目录下
  • 使用ktutil命令合并keytab文件,操作如下:
[root@cdh177 0804]# ktutil 
ktutil:  rkt hbase.keytab
ktutil:  rkt hdfs.keytab
ktutil:  rkt hive.keytab
ktutil:  rkt yarn.keytab
ktutil:  wkt test-new.keytab
ktutil:  exit
  • keytab合并成功,默认生成的keytab文件权限是600,如果事应非root用户执行需要注意权限问题
  • 将生成的合并后的keytab文件拷贝到本地Windows环境进行测试
    • 使用hdfs凭证进行初始化
      • 访问HDFS服务成功
    • 使用HBase凭证进行初始化
      • 访问HDFS服务成功
    • 使用yarn凭证进行初始化
      • 访问HDFS服务成功
  • 通过实验可以看出,使用合并后的keytab文件,无论用哪个系统用户的身份进行认证,配置成功后都能够通过浏览器访问服务的页面
  • 总结
    • Windows本地的krb5.ini文件不能直接使用krb5.conf文件更名替换,否则会出现文件格式的问题导致MIT Kerberos客户端无法正常启动。
    • 在生成keytab文件时需要加上”-norandkey”参数,否则会导致kinit时密码错误。
    • 在Windows本地安装了Java环境后,由于Java里也有kinit、klist等命令,所以需要在Path环境变量里面,将Kerberos的环境变量位置调整到Java环境变量的前面,保证在Windows本地使用的kinit、klist等命令是使用的Kerberos的命令,否则就会导致命令冲突
      • 如下图,将Kerberos的环境变量调整到最前面即可。

大数据视频推荐:
CSDN
大数据语音推荐:
企业级大数据技术应用
大数据机器学习案例之推荐系统
自然语言处理
大数据基础
人工智能:深度学习入门到精通

大勇任卷舒
关注
  • 1
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
kerberos 安装
qq_34897849的博客
10-22 717
0、下载rpm安装包 链接:https://pan.baidu.com/s/1RmVxvPT8e6fimEcGKCR_2Q&shfl=sharepset 密码:innn 1、安装kerberos 把rpm软件包先拷到集群的所有节点上 所有节点 rpm -qa | grep krb 卸载以安装的krb-lib krb-workstation krb-server rpm -e ...
Kerberos 主从安装
qq_33023859的博客
08-04 759
主机列表 主机名称 IP 硬件配置 pass-eda-hdp-001 10.218.12.14 80 Core、256 G pass-eda-hdp-003 10.218.12.18 80 Core、256 G 软件清单 软件名称 版本号 备注 krb5-server 1.15.1 krb5-workstation 1.15.1 主备之间同步数据文件用 主机规划 主机 角色 软件 10.218.12.14 主 ......
MIT Kerberos for Windows Installer
11-11
麻省理工的Kerberos安装包.Kerberos是一个重要的认证协议,它为互不相识的通信双方做安全的认证工作。Kerberos这个名字的原义是希腊神话中守卫冥王大门的长有三头的看门狗。
kerberos安装
01-01
安装kerberos5时需要的rpm包,版本1.15.1-37.el7_6.x86_64。里面4个文件:krb5-libs-1.15.1-37.el7_6.x86_64.rpm;krb5-server-1.15.1-37.el7_6.x86_64.rpm;krb5-workstation-1.15.1-37.el7_6.x86_64.rpm;libkadm5-1.15.1-37.el7_6.x86_64.rpm
kerberos 客户端 for window 64
07-20
kerberos 客户端 for window 64位,安装配置教程见https://download.csdn.net/download/u013362877/10552816
kerberos rpm安装包.txt
06-20
Kerberos rpm安装部署包,包含krb5-auth-dialog-0.13-6.el6.x86_64.rpm、python-krbV-1.0.90-3.el6.x86_64.rpm、krb5-workstation-1.10.3-65.el6.x86_64.rpm等9个rpm包
kerberos使用安装
09-16
这是关于kerberos的包,包含内容:1,kerberos user,2,kerberos install,3,kerberos administator
kerberos客户端安装(linuxwindows版)
zhaolq1024的博客
11-01 7881
不生产博客,只是别人博客的裁缝 一入kerberos深似海,从此节操是个玩意儿 目录 windows版(win10) linux版(suse) kerberos基本操作 cdh启用kerberos后,如果我们需要本地连impala或者hive(本地代码测试或者jdbc工具),都需要在本地装kerberos 如果别的服务器需要通过jdbc访问cdh的服务,也需要安装kerbero...
Windows Kerberos客户端配置并访问CDH
shy_snow的专栏
01-29 2151
1.Windows安装 Kerberos 客户端; 2.配置 krb5.ini 3.执行 kinit 发起认证 4.浏览器可信配置,在浏览器输入about:config打开配置: 输入 `network.auth.use-sspi`,并点击切换到 `false`; 输入 `network.negotiate-auth.trusted-uris`,输入可信 URL 地址; 输入 `network.negotiate-auth.delegation-uris`;
kerberos安装手册
11-12
kerberos安装手册,kerberos是一种安全验证服务组件。
windows配置kerberos认证
01-09
最近在研究hive数据库,但是Windows环境下hive数据库登录需要kerberos的认证,被kerberos的认真折磨了好几天,差不多把百度翻了个底朝天没找到实际价值,后来终于解决了。总结了一份文档
kerberos 5
06-08
NULL 博文链接:https://fypop.iteye.com/blog/2264067
Kerberos API
09-18
这是逆向工程用于API探测的工具 很好用 逆向工程必备工具之一
Kerberos
weixin_33850015的博客
01-08 704
一、Kerberos Concept Kerberos是一种网络认证协议,其设计目标是通过密钥系统为客户机/服务器应用程序提供强大的认证服务,为通信双方提供双向身份认证。 Kerberos关键术语: KDC提供两大主要功能:认证服务器(Authentication Service,AS)和票据授权服务(Ticket Granting Service,TGS)。AS负责对用户和服务进行认证,T...
Kerberos下载安装:环境变量配置和基础系统准备
zy1992As的博客
06-17 782
Kerberos 有了基本了解后,我们开始进入安装部署的步骤,首先是先准备基本的服务器环境。本次课程基于使用的软件环境如下:CDH 5.14.4hadoop2.6.0-cdh5.14.4hive1.1.1-cdh5.14.4CentOS 6.9 x64 操作系统JDK 1.8 and jdk1.7(for maven)apache-maven-3.0.5Kerberos 使用在线yum库提供的最新版本除操作系统外,所有需要用到的安装包,在课件内都有提供,同学们可以直接使用。 部署节点信息本次课程使用4
Kerberos 安装和管理
gyzhang
06-19 515
Kerberos 服务介绍https://docs.oracle.com/cd/E26926_01/html/E25889/intro-1.html#scrolltocKerberos 5安装和管理http://ju.outofmemory.cn/entry/95493kerberos安装和管理http://debugo.com/kerberos/kerberos认证原理---讲的非常细致,易懂h...
kerberos安装配置
hongbinchen的专栏
08-23 1962
原文地址:http://running.iteye.com/blog/963383 kerberos安装配置 博客分类:  hadoop 配置管理XMLWeb 安装步骤:  1.下载krb5-1.9  http://web.mit.e
国产服务器安装kerberoshadoop集成kerberos
最新发布
qq_45928840的博客
10-12 631
在hdfs-site.xml中配置,默认值为file://${hadoop.tmp.dir}/dfs/data,这里我们需要修改/opt/context/software/bigdata/hadoop-3.2.3/tmp/dfs/data路径的所有者和组为hdfs:hadoop访问权限为700。这里我们配置的路径为/opt/context/software/bigdata/hadoop-3.2.3/tmp/dfs/ha/jn,所以这里修改该路径的所有者和组为hdfs:hadoop访问权限为700。
"CDH权限管理文档: 环境介绍和Kerberos安装及配置
CDH权限管理文档.docx的内容涉及到环境介绍、Kerberos安装及配置,并以四台机器域为例进行了详细的说明。 文档中首先介绍了环境,涉及到四台机器,分别为cdh-server、cdh-agent1、cdh-agent2和cdh-agent3,它们的IP...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值