kerberos-CDH 修改realm

最新推荐文章于 2024-07-17 21:39:36 发布
最新推荐文章于 2024-07-17 21:39:36 发布
阅读量709 收藏 1
点赞数
分类专栏: CDH hdfs kerberos
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_34224565/article/details/106759927
版权
CDH 同时被 3 个专栏收录
42 篇文章 3 订阅
订阅专栏
hdfs
10 篇文章 0 订阅
订阅专栏
kerberos
5 篇文章 0 订阅
订阅专栏

一、SRC

没有找到直接修改的文档,包括cdh和kerberos的官网
所以决定先暂停cdh的krb,然后重新修改realm,然后重新创建krb数据库。最后在cdh页面中走一遍流程
https://blog.csdn.net/qq_34224565/article/details/104193770

二、暂停cdh的krb

https://blog.csdn.net/qq_34224565/article/details/105007290

三、重新配置krb

1. 在kdc节点上关闭kadmin和kdc服务

systemctl stop krb5kdc;systemctl status krb5kdc;
systemctl stop kadmin;systemctl status kadmin;

2. 修改/var/kerberos/krb5kdc/kdc.conf中的realm名字

3. vim /var/kerberos/krb5kdc/kadm5.acl

4. vim /etc/krb5.conf,修改2处

分发

5. 重新建库

ll /var/kerberos/krb5kdc/
rm -rf principal principal.kadm5 principal.kadm5.lock principal.ok
kdb5_util create -r XYYHBJB.COM -s

重新建库后原来所有的principal都没了

6. 重启kdc和kadmin

四、cdh页面中重新整合

zdkdchao
关注
专栏目录
cdh集群集成kerberos
朱登凯的专栏
06-27 1399
为什么需要kerberos cdh集群搭建好以后,你可能已经成功地入坑了,因为后面还有很多问题,例如,数据安全的问题等。当你的cdh集群搭建好以后,你会发现他是没有任何权限控制的,所有人只要能够访问到你的ip和端口,就能使用你的服务。并且,你的hdfs中的数据更是毫无安全可言,只需要在一个客户端电脑上的hadoop fs命令前面加上sudo -u hdfs,就能够拥有最高权限因为谁都可以是hdf...
CDH 6.2.0启用kerberos认证
weixin_45682234的博客
07-06 781
1. 整体说明 集群主机角色划分(cdh6.2.0(续)) n76.aa-data.cn作为master节点,安装kerberos Server 其他节点作为slave节点,安装kerberos client 2. 安装 Kerberos 在 n76.aa-data.cn上安装 krb5、krb5-server 和 krb5-client。 yum install krb5-server -y #klist等命令找不大时执行下面安装 yum install -y krb5-server krb5-works
Kerberos
浪子huang
12-13 424
Kerberos 1、 几个概念 KDC:秘钥分发中心 Realmkerberos管理的领域标识 Principal:用户/服务 向kdc注册时候的身份,形式为,主名称/实例名@领域名 * 主名称:可以是用户名/服务名字 * 实例名:可以是用户组/主机ip(host) 2、KDC Key Distribute Center。 Database(zhangsan/su...
Kerberos: Realm 和 Principal Names
最新发布
VFSSoft Blogs
07-17 421
Kerberos Realm 和 Principal Name 基本知识
01、Kerberos安全认证之原理及搭建命令使用学习笔记
每个人都是独一无二的,把握好自己的节奏,跟着自己的心走。
07-11 1359
学习kerberos主要原因是目前部门里会有测试kerberos连通性的问题bug,所以以此来系统学习下kerberos安全认证,主要是学习在kerberos安全配置下如何去访问各个大数据组件。
kerberos详解
空城的博客
12-01 1934
Kerberos始于20世纪80年代早期麻省理工学院(MIT)的一个研究项目,是一个网络身份验证系统。Kerberos提供的完整定义是安全的、单点登录的、可信的第三方相互身份验证服务。
Kerberos协议
EDDJH_31的博客
08-01 754
前几天在复现MS14_068漏洞时,发现漏洞原理跟Kerberos协议有关,当时就大致看了一下。今天下午突然看到Kerberos协议的时候,发现自己对协议还是不太明白,所以在网上找了些资料认真看了一下,做个总结跟大家分享一下 Kerberos(/ˈkərbərəs/)是一种计算机网络授权协议,用来在非安全网络中,对个人通信以安全的手段进行身份认证。 协议的安全主要依赖
kerberos认证_一文搞定Kerberos
weixin_39568133的博客
12-03 566
Kerberos 是一种身份认证协议,被广泛运用在大数据生态中,甚至可以说是大数据身份认证的事实标准。本文将详细说明 Kerberos 原理。PS: 这是 Introduction To Kerberos 的文字版,感兴趣的小伙伴可以直接下载pdf。一、关于 Kerberos 的典型问题Kerberos 是什么?Kerberos 具体原理是什么?为什么 Kerberos 是一种成熟可靠的身份认证协...
hive-jdbc-cdh6.rar
04-29
principal=hive/_HOST@REALM.KERBEROS.NET"; Connection conn = DriverManager.getConnection(url, "username", "password"); ``` 3. 执行查询:通过`Statement`或`PreparedStatement`对象执行SQL查询,并通过`...
CDH_5.15.1开启kerberos认证.docx
04-17
CDH(Cloudera Distribution Including Apache Hadoop)环境中,开启Kerberos认证能够增强数据安全性,防止未授权的访问。本文将详细阐述如何在CDH 5.15.1上配置并启用Kerberos,以及Kafka在Kerberos环境下的配置...
CDH 集群启用 Kerberos认证
jaysen1005的博客
03-04 1129
Kerberos原理介绍 kerberos主要是用来做网络通信时候的身份认证,最主要的特点就是“复杂”。所以在入坑kerberos之前,最好先熟悉一下其原理。这里推荐一些别人写的文章内容来进行简单汇总: 1.链接: kerberos认证原理 用对话场景来解释kerbeors的设计过程 Kerberos的组件和术语(翻译和注解) 2.Kerberos认证流程: KDC...
Kerberos认证原理与使用教程
m0_46168848的博客
02-21 8007
Kerberos认证原理与使用教程
Kerberos 配置
ilvchocolate的专栏
11-19 3768
KDC服务器,Ktelnetd,Krlogind,Krsh服务器,最后就可以使用krb5-workstation提供的telnet,rlogin,rsh来登录这些服务了。     1.生成kerberos的本地数据库 kdb5_util create-r EXAMPLE.COM -s  /usr/local/var/krb5kdc(创建文件夹) 2. 生成账号 kerbero
kerberos入坑指南
mark's technic world
03-14 1623
原理介绍 kerberos主要是用来做网络通信时候的身份认证,最主要的特点就是“复杂”。所以在入坑kerberos之前,最好先熟悉一下其原理。这里推荐一些别人写的文章内容来进行简单汇总: 链接kerberos认证原理用对话场景来解释kerbeors的设计过程 简图 kerberos认证流程简图 几个概念的补充 principal 认证的主体,简单来说就...
0465-如何使用SQuirreL访问Kerberos环境下的Hive
Hadoop_SC的博客
11-28 2213
Fayson的github: https://github.com/fayson/cdhproject 推荐关注微信公众号:“Hadoop实操”,ID:gh_c4c535955d0f,或者扫描文末二维码。 1.文章编写目的 在前面Fayson的文章《0459-如何使用SQuirreL通过JDBC连接CDH的Hive(方式一)》和《0463-如何使用SQuirreL通过JDBC连接CDH的Hiv...
windows kerberos认证报错:Cannot find KDC for requested realm
热门推荐
数据之美的博客
07-15 1万+
集群上最近开启了kerberos安全认证,按照下列博客进行windows下的kerberos认证设置: https://cloud.tencent.com/developer/article/1077711 一直报错:Cannot find KDC for requested realm 最后解决的过程如下: 1.在windows下配置krb5.ini文件时,我是从集群上拷下来的信息,红框...
基于beeline连接kerberos认证的impala
张不帅
08-11 1898
文章目录基础配置jdbc 连接连接池 基础配置 下载impala驱动 https://downloads.cloudera.com/connectors/impala_jdbc_2.5.41.1061.zip 将TCLIServiceClient.jar 以及 ImpalaJDBC4.jar 两个文件夹存放在hive 的本地目录下,只需要配置hiveserver2的节点即可 连接 beeline -d "com.cloudera.impala.jdbc41.Driver" -u "jdbc:impala:
【转】谈谈基于Kerberos的Windows Network Authentication
cheran的专栏
12-13 1117
http://www.cnblogs.com/artech/archive/2007/07/07/809545.html Content: 基本原理 引入Key Distribution: KServer-Client从何而来 引入Authenticator : 为有效的证明自己提供证据 引入Ticket Granting  Service:如何获得Ticket Kerbe
CDH 5.15.1集群Kerberos安全认证实战指南
"该文档详细介绍了在CDH 5.15.1版本上启用Kerberos认证的步骤,包括KDC(Key Distribution Center)的安装、配置,以及Kafka在Kerberos环境下的配置和操作。" 在CDH 5.15.1环境中,启用Kerberos认证是为了增强集群...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值