在CDH5.16.1中启用Kerberos

1.KDC服务安装及配置

本文档中将KDC服务安装在Cloudera Manager Server所在服务器上(KDC服务可根据自己需要安装在其他服务器)

  1. 在Cloudera Manager服务器上安装KDC服务
[root@cdh001 ~]# yum -y install krb5-server krb5-libs krb5-auth-dialog krb5-workstation
  1. 修改/etc/krb5.conf配置[root@cdh001 ~]# vim /etc/krb5.conf
    在这里插入图片描述
  2. 修改/var/kerberos/krb5kdc/kadm5.acl配置
[root@cdh001 ~]# vim /var/kerberos/krb5kdc/kadm5.acl
[root@cdh001 ~]# cat /var/kerberos/krb5kdc/kadm5.acl
*/admin@DEJIN.COM       *
  1. 修改/var/kerberos/krb5kdc/kdc.conf配置
    [root@cdh001 ~]# vim /var/kerberos/krb5kdc/kdc.conf
    在这里插入图片描述
  2. 创建Kerberos数据库,需要输入密码
[root@cdh001 ~]# kdb5_util create –r DEJIN.COM -s
Loading random data
Initializing database '/var/kerberos/krb5kdc/principal' for realm 'DEJIN.COM',
master key name 'K/M@DEJIN.COM'
You will be prompted for the database Master Password.
It is important that you NOT FORGET this password.
Enter KDC database master key: 
Re-enter KDC database master key to verify: 
  1. 创建Kerberos的管理账号[root@cdh001 ~]# kadmin.local
    在这里插入图片描述
  2. 将Kerberos服务添加到自启动服务,并启动krb5kdc和kadmin服务
systemctl enable krb5kdc
systemctl enable kadmin
systemctl start krb5kdc
systemctl start kadmin
  1. 测试Kerberos的管理员账号
[root@cdh001 ~]# kinit admin/admin@DEJIN.COM
Password for admin/admin@DEJIN.COM: 
[root@cdh001 ~]# klist
Ticket cache: FILE:/tmp/krb5cc_0
Default principal: admin/admin@DEJIN.COM

Valid starting       Expires              Service principal
2020-12-25T21:57:19  2020-12-26T21:57:19  krbtgt/DEJIN.COM@DEJIN.COM
        renew until 2021-01-01T21:57:19
  1. 为集群安装所有Kerberos客户端,包括Cloudera Manager
[root@cdh001 ~]# pssh -h /node.list -i 'yum -y install krb5-libs krb5-workstation'
  1. 在Cloudera Manager Server服务器上安装额外的包
[root@cdh001 ~]# yum -y install openldap-clients
  1. 将KDC Server上的krb5.conf文件拷贝到所有Kerberos客户端
[root@cdh001 ~]# pscp -h /node.list /etc/krb5.conf /etc/
[1] 22:08:59 [SUCCESS] root@192.168.159.100:22
[2] 22:08:59 [SUCCESS] root@192.168.159.101:22
[3] 22:08:59 [SUCCESS] root@192.168.159.102:22

2. CDH集群启用Kerberos

  1. 在KDC中给Cloudera Manager添加管理员账号
[root@cdh001 ~]# kadmin.local
Authenticating as principal admin/admin@DEJIN.COM with password.
kadmin.local:  addprinc cloudera-scm/admin@DEJIN.COM
WARNING: no policy specified for cloudera-scm/admin@DEJIN.COM; defaulting to no policy
Enter password for principal "cloudera-scm/admin@DEJIN.COM": 
Re-enter password for principal "cloudera-scm/admin@DEJIN.COM": 
Principal "cloudera-scm/admin@DEJIN.COM"</
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值