HDFS配置kerberos

最新推荐文章于 2024-05-04 08:19:45 发布
最新推荐文章于 2024-05-04 08:19:45 发布
阅读量678 收藏 2
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_25617289/article/details/90111087
版权

1:在hadoop01机器上添加其他节点的3个认证

t添加对hdfs的认证:

 kadmin.local -q "addprinc -randkey hdfs/hadoop01@DYLAN.COM"

 kadmin.local -q "addprinc -randkey hdfs/hadoop02@DYLAN.COM"

 kadmin.local -q "addprinc -randkey hdfs/hadoop03@DYLAN.COM"

添加对http的认证:

kadmin.local -q "addprinc -randkey HTTP/hadoop01@DYLAN.COM"

kadmin.local -q "addprinc -randkey HTTP/hadoop02@DYLAN.COM"

kadmin.local -q "addprinc -randkey HTTP/hadoop03@DYLAN.COM"

2:生产keytab文件

cd /var/kerberos/krb5kdc/

kadmin.local -q "xst -k hdfs-unmerged.keytab hdfs/hadoop01@DYLAN.COM"

kadmin.local -q "xst -k hdfs-unmerged.keytab hdfs/hadoop02@DYLAN.COM"

kadmin.local -q "xst -k hdfs-unmerged.keytab hdfs/hadoop03@DYLAN.COM"

生成 hdfs-unmerged.keytab  文件。

/usr/bin/klist -ket hdfs-unmerged.keytab 查看这个文件的princal.

kadmin.local -q "xst -k  HTTP.keytab HTTP/hadoop01@DYLAN.COM"

kadmin.local -q "xst -k  HTTP.keytab HTTP/hadoop02@DYLAN.COM"

kadmin.local -q "xst -k  HTTP.keytab HTTP/hadoop03@DYLAN.COM"

 

3:使用ktutil合并文件,进入命令  /usr/bin/ktutil 

rkt hdfs-unmerged.keytab 

rkt HTTP.keytab

wkt hdfs.keytab

4:获取证书

   /usr/bin/kinit -k -t hdfs.keytab hdfs/hadoop01@DYLAN.COM

  /usr/bin/kinit -k -t hdfs.keytab HTTP/hadoop01@DYLAN.COM

5:keytab文件部署

cp   hdfs.keytab  /etc/hadoop/conf

scp -r   hdfs.keytab  root@hadoop02:/etc/hadoop/conf

scp -r   hdfs.keytab  root@hadoop03:/etc/hadoop/conf

cd  /etc/hadoop/conf

chown  -R hdfs:hadoop   hdfs.keytab

只设置读权限:  chown  400   hdfs.keytab

切换到 hadoop02:

    chown  -R hdfs:hadoop   hdfs.keytab

    chown  400   hdfs.keytab

切换到 hadoop03:

    chown  -R hdfs:hadoop   hdfs.keytab

    chown  400   hdfs.keytab

 

 

cdh集群:

 

kinit -kt /run/cloudera-scm-agent/process/845-hdfs-NAMENODE-nnRpcWait/hdfs.keytab hdfs/hadoop01@HADOOP.COM

kinit -kt /run/cloudera-scm-agent/process/838-hdfs-DATANODE/hdfs.keytab hdfs/hadoop01@HADOOP.COM

qq_25617289
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
快速搭建kerberos认证的HDFS环境
qq_39522120的博客
03-12 948
快速搭建kerberos认证的HDFS环境
Impala 4.0集成kerberos、ranger权限管控
taipei5858的博客
06-23 1750
Impala4.0集成Ranger、Kerberos权限管控
国产服务器安装kerberos,hadoop集成kerberos
qq_45928840的博客
10-12 604
hdfs-site.xml中配置,默认值为file://${hadoop.tmp.dir}/dfs/data,这里我们需要修改/opt/context/software/bigdata/hadoop-3.2.3/tmp/dfs/data路径的所有者和组为hdfs:hadoop,访问权限为700。这里我们配置的路径为/opt/context/software/bigdata/hadoop-3.2.3/tmp/dfs/ha/jn,所以这里修改该路径的所有者和组为hdfs:hadoop,访问权限为700。
大数据最新Hadoop 配置 Kerberos 认证_hadoop kerberos认证
最新发布
2401_84164527的博客
05-04 948
(whichkinit)发现指向了非/lib64下面的libkrb5.so.3依赖。执行exportLDL​IBRARYP​ATH=/lib64:{LD_LIBRARY_PATH} 即可。(which kinit) 发现指向了非 /lib64 下面的 libkrb5.so.3 依赖。哪个节点的哪个服务有错误,可以在对应日志(或manager日志)中查看是否有异常信息。修改 /etc/krb5.conf 中的 default_ccache_name 值。2、可能是 没有在 hosts 中配置 kdc。
Kerberos的基本命令操作
qq_43688472的博客
12-08 2472
Kerberos 基本命令 授权添加yarn账户 [root@xxx ~]# kadmin.local Authenticating as principal cloudera-scm/admin@JAST.COM with password. kadmin.local: addprinc yarn@JAST.COM WARNING: no policy specified for yarn@JAST.COM; defaulting to no policy Enter password for pri
Kerberos常用操作
TT-Learning
10-29 5734
文章目录登录Kerberos: kadmin.local查看已存在凭据:list_principals, listprincs, get_principals, getprincs添加凭据:add_principal, addprinc, ank修改凭据密码:change_password, cpw删除凭据:delete_principal, delprinc认证用户:kinit查看当前认证用户:...
kerberos命令
记录工作所遇问题及个人概念理解
10-11 2357
使用kadmin.local命令登录 或者kadmin 认证 klinit admin/admin 查看命令列表:? 查看已经存在的凭据: list_principals, listprincs, get_principals, getprincs 添加凭据:add_principal, addprinc, ank #添加principal addprinc -randkey hadoop/172.24.215.5 addprinc -randkey hadoop 脚本执行如下: kadmin.local
Kafka 认证三:Kerberos 认证中心部署
本博客纯属个人网络笔记,如对阁下有用,甚喜;否则,关掉即可,不喜勿喷。专心写代码,不做键盘侠!
11-17 2241
Kafka 支持 Kerberos的前提是部署 Kerberos 服务端,然后在 Kafka 所在的主机安装 Kerberos 客户端。Kerberos 是神话中具有三个头的保卫神犬,在没有部署 Kerberos 认证中心之前,曾看来两天这个协议的理论,但是很快就忘记了。 本周为了测试 Kafka 的 Kerberos 认证,玩了一下 Kerberos 认证中心的部署,看着 kdc 的日志文件,操作几遍 `kadmin.local` 命令后,突然就理解了 Kerberos 认证流程了。
大数据之Kerberos认证与kafka开启Kerberos配置
m0_46168848的博客
08-06 7228
Kerberos 是一种计算机网络认证协议,用来在非安全网络中,对个人通信以安全的手段进行身份认证。这个词又指麻省理工学院为这个协议开发的一套计算机软件。软件设计上采用客户端/服务器结构,并且能够进行相互认证,即客户端和服务器端均可对对方进行身份认证。可以用于防止窃听、防止重放攻击、保护数据完整性等场合,是一种应用对称密钥体制进行密钥管理的系统。.........
大数据Hadoop之——Kafka鉴权认证(Kafka kerberos认证+kafka账号密码认证+CDH Kerberos认证)
匠人精神,持之以恒!
06-06 3402
Kerberos概述与安装可以参考我之前的文章:Kerberos认证原理与环境部署Kafka安装可以参考我以前的文章:大数据Hadoop之——Kafka 图形化工具 EFAK(EFAK环境部署) 分布式开源协调服务——ZookeeperKafka Kerberos认证官方文档:https://kafka.apache.org/31/documentation.html#security_saslKafka 是服务,所以这里使用的是服务principal,不清楚的小伙伴可以看我上面的文章。格式如下: 1)创
kadmin.local 批量添加及下载keytab
qq_31024251的博客
05-07 713
主脚本 add_princ-download_keytabs.sh #! /bin/bash base_dir=/etc/security/keytabs counter=1 while read host_name princ k_name user_name; do echo "$counter ==>> ${host_name} ${princ} ${k_name} ${user_name}" [ ! -d ${base_dir}/${host_name} ] &am
HDFS 集成 Kerberos
mnasd的博客
09-20 2557
本文主要记录 CDH Hadoop 集群上配置 HDFS 集成 Kerberos 的过程,包括 Kerberos 的安装和 Hadoop 相关配置修改说明。注意:下面第一、二部分内容,摘抄自《》,主要是为了对 Hadoop 的认证机制和 Kerberos 认证协议做个简单介绍。
HDFS鉴权设计以及Kerberos鉴权方法
李姓门徒
01-13 1105
鉴权,分别由和组成因此对于某一个用户来说,通常情况下,需要完成和才能够满足一个完整的业务场景,因此通常将放在一起考量。本文探讨hdfs的鉴权常用的鉴权方式以及kerberos鉴权方式的相关方法。
KerberOS Hadoop 认证安装配置
Jerry的博客
01-26 3104
1. 关闭 selinux vim /etc/sysconfig/selinux 2. 安装 yum 源配置参考 https://blog.csdn.net/Jerry_991/article/details/118910505 3. 安装 kerberos 的 server 端(一般找一台单独的机器) yum install -y krb5-ibs krb5-server krb5-workstation (查看 yum list | grep krb 中是否有安装软件) ...
一篇文章搞懂 HDFSKerberos 认证
热门推荐
Shockang的博客
06-10 2万+
前言 本文隶属于专栏《1000个问题搞定大数据技术体系》,该专栏为笔者原创,引用请注明来源,不足和错误之处请在评论区帮忙指出,谢谢! 本专栏目录结构和参考文献请见1000个问题搞定大数据技术体系 正文 Kerberos 认证 Kerberos 是一种网络认证协议,它使用加密来提供高度安全的认证机制。 这种认证机制由于具备以下功能而大受欢迎。 相互认证:在进行会话之前,客户端和服务器可以进行相互认证。 单点登录:一旦登录,令牌(token)的有效时间就确定了。令牌有效性的持续时间决定了会话的最长时间。
HDFS配置Kerberos认证
我喂自己袋盐
04-22 1万+
HDFS配置Kerberos认证
Kerberos常用命令
memoordit的专栏
03-26 1万+
进入kerberos 控制台 kadmin.local 添加用户,生成实例 add_principal, addprinc, ank addprinc -randkey xxxx@xxxxT.COM 为各实例生成密钥 xst -k xxxx.keytab xxxx@xxxxT.COM 或 kadmin.local -q "xst -k xxxx.keytab xxxx@xxx...
【安全】Apache HDFS配置 kerberos
九师兄
11-02 1862
4.1 创建认证规则 在 Kerberos 安全机制里,一个 principal 就是 realm 里的一个对象,一个 principal 总是和一个密钥(secret key)成对出现的。 这个 principal 的对应物可以是 service,可以是 host,也可以是 user,对于 Kerberos 来说,都没有区别。 Kdc(Key distribute center) 知道所有 pr...
TDH配置kerberos
07-29
要在TDH(Teradata Database for Hadoop)中配置Kerberos,您可以按照以下步骤进行操作: 1. 安装和配置Kerberos服务器:首先,您需要在您的环境中安装和配置Kerberos服务器。您可以参考相应的Kerberos文档以获得...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值