CM6.3.2启用Kerberos(附问题解决)

于 2023-03-07 11:34:12 发布
阅读量385 收藏
点赞数
分类专栏: BigData 文章标签: Kerberos CDH Powered by 金山文档
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_18453581/article/details/129289333
版权

基础准备

  • 支持JCE的jdk

  • 重新安装JCE的jdk(已正确配置跳过)

  1. 删除/usr/java/下面的jdk,然后通过CM->管理->安全->安装Java无限制...

  1. 重新安装后,配置Java(可选)

  1. 主机->主机配置->搜java->Java主目录 配置路径

主机->所有主机->设置->高级:Java

配置Kerberos

安装KDC服务并启用Kerberos

Kerberos加密类型选项要和/var/kerberos/krb5kdc/kdc.conf里的master_key_type保持一致

如果没有响应的aes加密算法,那就是你的java没有配置JCE

问题汇总

  1. Yarn启动报错container-executor权限问题code 13,目录权限为root yarn权限为0650,使用

usermod -G yarn yarn

  1. Hue启动报错,hue ticket renewer失败,使用以下命令,并保持配置文件正确,然后重启

vi /etc/krb5.conf

如果报错 Client cannot authenticate via:[TOKEN, KERBEROS,则注释

# default_ccache_name = KEYRING:persistent:%{uid}

vi /var/kerberos/krb5kdc/kdc.conf

# 进入kadmin.local
modprinc -maxrenewlife 90day krbtgt/你的realm
modprinc -maxrenewlife 90day +allow_renewable hue/master@你的realm
quit
systemctl restart krb5kdc
systemctl restart kadmin

  1. 浏览器访问开启kerberos的hdfs,yarn等web服务

下载Kerberos客户端

修改配置文件C:\ProgramData\MIT\Kerberos5\krb5.ini

# Configuration snippets may be placed in this directory as well
[libdefaults]
 dns_lookup_realm = false
 ticket_lifetime = 24h
 renew_lifetime = 7d
 forwardable = true
 rdns = false
 pkinit_anchors = FILE:/etc/pki/tls/certs/ca-bundle.crt
 default_realm = EXAMPLE.COM
# default_ccache_name = KEYRING:persistent:%{uid}

[realms]
 EXAMPLE.COM = {
  kdc = test.master
  admin_server = test.master
 }

[domain_realm]
 .example.com = EXAMPLE.COM
 example.com = EXAMPLE.COM
 .test.master = EXAMPLE.COM
 test.master = EXAMPLE.COM

  1. 使用客户端,登录用户验证,然后使用firefox配置访问

重启firefox,即可正常访问,如果报错403或者401,请检查配置文件及认证授权信息

  1. 使用kadmin.local -q "xst -k /root/hive.keytab hive/master@EXAMPLE.COM" 生成hive票据导致集群的keytab失效,需要关闭服务,重新在CM->安全->Kerberos凭据->重新生成

Zakza
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
cm6.3.2及parcels相关文件资源下载
12-13
ClouderaManager 6.3.2: cloudera-manager-agent-6.3.1-1466458.el7.x86_64.rpm cloudera-manager-daemons-6.3.1-1466458.el7.x86_64.rpm cloudera-manager-server-6.3.1-1466458.el7.x86_64.rpm cloudera-manager-...
CM6.3.1和CDH6.3.2资源下载
04-14
本资源包含redhat7版本的CM6.3.1和CDH6.3.2: manifest.json cm6.3.1-redhat7.tar.gz CDH-6.3.2-1.cdh6.3.2.p0.1605554-el7.parcel CDH-6.3.2-1.cdh6.3.2.p0.1605554-el7.parcel.sha1 CDH-6.3.2-1.cdh6.3.2.p0....
Client cannot authenticate via:[TOKEN, KERBEROS]
tutouxiaocaiji的博客
10-26 4268
尝试把用户kdestroy然后再kinit。 https://blog.csdn.net/zhanglong_4444/article/details/115287040
Kerberos 安装&使用
张伯毅的专栏
03-27 4174
.一 .前言二 .搭建Kerberos Server2.1.使用 yum 安装Kerberos Server的套件2.2. 配置 /etc/krb5.conf2.3. 配置 /var/kerberos/krb5kdc/kdc.conf2.4. 配置 /var/kerberos/krb5kdc/kadm5.acl2.5. 初始化Kerberos的数据库2.6. xxx三 .xxxxxx3.1. xxx3.2. xxx3.3. xxx3.4. xxx3.5. xxx3.6. xxx四 .xxxxxx4.1. x
Kerberos 运维中遇到的问题
h952520296的博客
09-29 5943
记录一下有关 Kerberos 错误消息的信息,包括每个错误出现的原因以及解决此错误的方法。
CDH数仓项目(三) —— Kerberos安全认证和Sentry权限管理
不以物喜的博客
02-02 2572
CDH数仓项目基于Kerberos安全认证和Sentry权限管理详细说明
CDH6.3.2 启用Kerberos 认证
萌兔兔MMQ!!
04-22 3876
一. Kerberos概述 强大的身份验证和建立用户身份是Hadoop安全访问的基础。用户需要能够可靠地“识别”自己,然后在整个Hadoop集群中传播该身份。完成此操作后,这些用户可以访问资源(例如文件或目录)或与集群交互(如运行MapReduce作业)。除了用户之外,Hadoop集群资源本身(例如主机和服务)需要相互进行身份验证,以避免潜在的恶意系统或守护程序“冒充”受信任的集群组件来获取数据访问权限。 Hadoop使用Kerberos作为用户和服务的强身份验证和身份传播的基础。Kerberos是一种计算
CDH6.3.2集群部署3—启用kerberos
一点见解
05-14 755
目录术语解释为什么启用kerberos安装及配置kerberos安装kerberos配置kerberosCDH集群启用Kerberos 术语解释 为了方便阅读理解,规范以下术语 主节点:master节点 非主节点:worker节点 为什么启用kerberos CDH6.3.2集群部署2—集群安装 完成后服务没有安全认证 详情可参考:CDH6.3.2之Kerberos安全认证(二) 安装及配置kerberos 安装kerberos #在master节点上执行 yum install -y krb5-ser
CDH6.3.2之Kerberos安全认证
ytp552200ytp的博客
11-12 2099
问题导读: 1、Kerberos认证原理是什么? 2、Kerberos如何部署? 3、CDH集群如何启用Kerberos?4、如何在Kerberos安全环境使用HFDS? 01 PART Kerberos简介 Kerberos是一种计算机网络授权协议,用来在非安全网络中,对个人通信以安全的手段进行身份认证。这个词又指麻省理工学院为这个协议开发的一套计算机软件。软件设计上采用客户端/服务器结构,并且能够进行相互认证,即客户端和服务器端均可对对方进行身份认证。可以用于防止窃听、防止重放攻击、...
DolphinScheduler启用Kerberos(亲测)
最新发布
qq_18453581的博客
03-07 1217
开启Kerberos时使用DolphinScheduler添加Hive数据源日志报错Peer indicated failure: Unsupported mechanism type PLAIN,在github的issue上有人说是bug,所以我手动编译3.1.4版本,问题依然存在,最终确定是依赖问题,下面解决方法。kerberos命名规则,用户/主机@Realm,使用keytab,原来的密码失效(创建keytab可添加密码不失效参数-norandkey),一个用户可以访问所有服务。
[1067]CDH6.3.2之Kerberos安全认证
周小董
11-09 5469
文章目录Kerberos简介Kerberos认证原理Kerberos部署Cloudera Manager平台上Kerberos的配置(在做此操作之前,请检查服务器时期是否正常)Kerberos安全环境使用 Kerberos简介 Kerberos是一种计算机网络授权协议,用来在非安全网络中,对个人通信以安全的手段进行身份认证。这个词又指麻省理工学院为这个协议开发的一套计算机软件。软件设计上采用客户端/服务器结构,并且能够进行相互认证,即客户端和服务器端均可对对方进行身份认证。可以用于防止窃听、防止重放攻击、保
cdh6.3.2+cm6.3.1.zip下载
07-07
总的来说,CDH6.3.2+CM6.3.1组合提供了全面的大数据管理和处理解决方案,适用于需要处理大规模数据的企业。通过CM,用户可以便捷地管理CDH集群,确保其稳定运行,并且能够享受到新版本带来的各种改进。`manifest....
Cloudera CM6.3.1 CDH6.3.2 完整版+离线安装教程.txt
05-11
Cloudera CM6.3.1 CDH6.3.2 完整版+离线安装教程
cdh6.3.2 + cm6.3.2安装包-cdh安装包大全
07-16
在安装CDH6.3.2 + CM6.3.2时,首先需要确保你的操作系统是Redhat7或CentOS7及其以上版本,因为这些系统与CDH和CM的兼容性较好。安装过程通常包括以下几个步骤: 1. **环境准备**:确保系统满足硬件和软件需求,如...
Datax自定义Transformer数据清洗(使用本地加载local_storage解耦合)
qq_18453581的博客
08-23 4190
准备 需要依赖(我的把源码下来,本地install,远程仓库是否有这两个依赖不确定) <dependency> <groupId>com.alibaba.datax</groupId> <artifactId>datax-core</artifactId> <version>0.0.1-SNAPSHOT</version>
Kylin构建Cube,突然一直构建失败(return code 2;state=08S01,code=2)
qq_18453581的博客
04-20 3095
问题描述 build日志的第一步就失败了 报错信息: java.io.IOException: OS command error exit with return code: 2, error message: ls: cannot access /opt/odeon/hive/client/apache-hive-2.0.1-bin/lib/hive-jdbc-*-standalone.jar: No such file or directory Error: Error while proc
CDH6.3.2整合DolphinScheduler3.0.0
qq_18453581的博客
01-05 2647
CDH6.3.2整合DolphinScheduler3.0.0 测试通过,正常启动
spark集群启动后WorkerUI界面看不到Workers解决
qq_18453581的博客
06-19 2407
关闭防火墙修改conf/spark-env.sh 设置主节点信息和当前节点ip 添加slaves文件添加节点ip或hostname spark-env.sh最后添加,其他节点修改这个文件 export SPARK_MASTER_HOST=192.168.5.10 export SPARK_MASTER_IP=192.168.5.10 export SPARK_MASTER_PORT=7077 export SPARK_LOCAL_IP=192.168.5.10 slaves添加 maste.
CDH6.3.2与CM6.3.1集成Atlas2.2.0详细步骤
"该文档详细介绍了如何在大数据环境中将CM6.3.1(Cloudera Manager)和CDH6.3.2(Cloudera Data Hub)与Apache Atlas 2.2.0集成,主要关注在CentOS7操作系统上的部署步骤。" Apache Atlas是大数据领域的一个关键...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值