在CDH5.16.1中启用Kerberos

最新推荐文章于 2023-04-04 21:55:47 发布
最新推荐文章于 2023-04-04 21:55:47 发布
阅读量407 收藏 2
点赞数
分类专栏: 大数据 CDH 文章标签: kerberos
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_36048223/article/details/111702395
版权

文章目录

1.KDC服务安装及配置

本文档中将KDC服务安装在Cloudera Manager Server所在服务器上(KDC服务可根据自己需要安装在其他服务器)

  1. 在Cloudera Manager服务器上安装KDC服务
[root@cdh001 ~]# yum -y install krb5-server krb5-libs krb5-auth-dialog krb5-workstation
  1. 修改/etc/krb5.conf配置[root@cdh001 ~]# vim /etc/krb5.conf
    在这里插入图片描述
  2. 修改/var/kerberos/krb5kdc/kadm5.acl配置
[root@cdh001 ~]# vim /var/kerberos/krb5kdc/kadm5.acl
[root@cdh001 ~]# cat /var/kerberos/krb5kdc/kadm5.acl
*/admin@DEJIN.COM       *
  1. 修改/var/kerberos/krb5kdc/kdc.conf配置
    [root@cdh001 ~]# vim /var/kerberos/krb5kdc/kdc.conf
    在这里插入图片描述
  2. 创建Kerberos数据库,需要输入密码
[root@cdh001 ~]# kdb5_util create –r DEJIN.COM -s
Loading random data
Initializing database '/var/kerberos/krb5kdc/principal' for realm 'DEJIN.COM',
master key name 'K/M@DEJIN.COM'
You will be prompted for the database Master Password.
It is important that you NOT FORGET this password.
Enter KDC database master key: 
Re-enter KDC database master key to verify:
  1. 创建Kerberos的管理账号[root@cdh001 ~]# kadmin.local
    在这里插入图片描述
  2. 将Kerberos服务添加到自启动服务,并启动krb5kdc和kadmin服务
systemctl enable krb5kdc
systemctl enable kadmin
systemctl start krb5kdc
systemctl start kadmin
  1. 测试Kerberos的管理员账号
[root@cdh001 ~]# kinit admin/admin@DEJIN.COM
Password for admin/admin@DEJIN.COM: 
[root@cdh001 ~]# klist
Ticket cache: FILE:/tmp/krb5cc_0
Default principal: admin/admin@DEJIN.COM

Valid starting       Expires              Service principal
2020-12-25T21:57:19  2020-12-26T21:57:19  krbtgt/DEJIN.COM@DEJIN.COM
        renew until 2021-01-01T21:57:19
  1. 为集群安装所有Kerberos客户端,包括Cloudera Manager
[root@cdh001 ~]# pssh -h /node.list -i 'yum -y install krb5-libs krb5-workstation'
  1. 在Cloudera Manager Server服务器上安装额外的包
[root@cdh001 ~]# yum -y install openldap-clients
  1. 将KDC Server上的krb5.conf文件拷贝到所有Kerberos客户端
[root@cdh001 ~]# pscp -h /node.list /etc/krb5.conf /etc/
[1] 22:08:59 [SUCCESS] root@192.168.159.100:22
[2] 22:08:59 [SUCCESS] root@192.168.159.101:22
[3] 22:08:59 [SUCCESS] root@192.168.159.102:22

2. CDH集群启用Kerberos

  1. 在KDC中给Cloudera Manager添加管理员账号
[root@cdh001 ~]# kadmin.local
Authenticating as principal admin/admin@DEJIN.COM with password.
kadmin.local:  addprinc cloudera-scm/admin@DEJIN.COM
WARNING: no policy specified for cloudera-scm/admin@DEJIN.COM; defaulting to no policy
Enter password for principal "cloudera-scm/admin@DEJIN.COM": 
Re-enter password for principal "cloudera-scm/admin@DEJIN.COM": 
Principal "cloudera-scm/admin@DEJIN.COM"</
最低0.47元/天 解锁文章
不饿同学
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
CDH5.16.1 集成Flink1.10.0 parcel文件
11-07
在这个场景,我们将讨论如何在CDH5.16.1上集成Flink1.10.0。 **CDH5.16.1集成Flink1.10.0** 集成Flink到CDH5.16.1涉及到几个关键步骤: 1. **Parcel配置**:Parcel是CDH的一种软件分发机制,它允许管理员在集群...
gateway配置_05715.16.1Redhat7的CDH集群外配置Kerberos环境SUSE12的Gateway节点
weixin_39983563的博客
11-30 101
作者:李继武1文档编写目的在前面的文章,Fayson介绍过非Kerberos环境下跨操作系统的Gateway节点配置,参考《0567-6.1.0-非Kerberos环境下集群外跨操作系统的Gateway节点配置》。本文档介绍如何在用redhat搭建的带kerberos认证的CDH集群外用suse12系统向安全模式的CDH集群提交任务,访问数据,即在suse12系统配置一个不被CM管理...
Kerberos 的安装和使用
u011250186的博客
11-25 3718
Kerberos 的安装和使用
Systemctl start krb5kdc 无法启动Kerberos服务解决办法
m0_74972727的博客
04-04 1607
Job for kadmin . service failed because the control process exited with error code . See " systemctl status kadmin . service " and " journalctl - xe " for details
CDH启用kerberos 高可用运维实战
涤生大数据
11-25 1241
​在前的文章介绍过《CDH集成的kerberos迁移实战》,由此也考虑到kerberos单节点可能引发的线上事故,所有考虑到把线上kerberos服务启用高可用。 ​
cdh+dolphinscheduler开启kerberos
SmellyKitty
01-30 1763
CDH 6.3.2 (Parcel)版本+dolphinscheduler 1.3.2版本开启kerberos服务流程
大数据框架CDH5.16.1版本安装包
06-30
内容:包括cm与cdh两个包 使用人群:大学生、数据开发
CDH5.16.1企业离线部署--安装包.txt
09-10
cdh5.16.1 离线安装包,包含: CDH-5.16.1-1.cdh5.16.1.p0.3-el7.parcel jdk-8u45-linux-x64.gz mysql-connector-java-5.1.47.jar CDH-5.16.1-1.cdh5.16.1.p0.3-el7.parcel.sha1 manifest.json cloudera...
CDH5.16.1资源下载
04-14
CDH5.16.1资源下载
CDH开启Kerberos+Sentry权限控制-实施配置指南
12-02
CDH开启Kerberos+Sentry权限控制-实施配置指南,完整的详细教程
CDH_5.15.1开启kerberos认证.docx
04-17
因此,要在Kafka启用Kerberos,需要额外的配置步骤: 1. 准备Jaas.conf、consumer.properties和producer.properties文件,用于设置Kafka客户端的Kerberos认证。 2. 在`/etc/profile`配置环境变量`KAFKA_OPTS`,...
CDH kerberos部署
Kng_007的博客
06-15 752
Kerberos协议通过强大密钥系统为Server(服务端)和Client(客户端)应用程序之间提供强大的通信加密和认证服务。在自建CDH添加kerberos服务
CentOS6.5安装Kerberos认证KDC服务
都是浮云
02-09 4825
一、 背景介绍 大数据平台生产环境开启了Kerberos认证,测试环境没有开启Kerberos认证,导致在开发离线变量计算平台的时候没法在测试环境调试Kerberos认证相关的内容,只能在生产环境上去调试,导致离线变量平台1.0.1.1、1.0.2版本上线的时候由于调试Kerberos的原因上线搞了很久。 在生产环境上调试代码是非常不合理的,所以决定把测试环境Kerberos认证搭建起来,...
0477-如何在Redhat7.4的CDH5.16.1启用Kerberos
Hadoop_SC的博客
01-22 280
温馨提示:如果使用电脑查看图片不清晰,可以使用手机打开文章单击文的图片放大查看高清原图。 Fayson的github: https://github.com/fayson/cdhproject 提示:代码块部分可以左右滑动查看噢 1 文档编写目的 在前面的文章,Fayson介绍了《0470-如何在Redhat7.4安装CDH5.16.1》,这里我们基于这个环境开始安装MIT Kerbero...
Kerberos常用命令总结
热门推荐
CarbonDioxide12138的博客
03-18 1万+
进入kadmin kadmin.local/kadmin 创建数据库 kdb5_util create -r JENKIN.COM -s  启动kdc服务 service krb5kdc start 启动kadmin服务 service kadmin start  修改当前密码 kpasswd 测试keytab可用性 kinit -k -t /var/kerberos/krb5kdc...
Kerberos常见错误及解决方案
shkstart的博客
08-31 1万+
1、 Kerberos启动后台日志提示异常:No such file or directory – while initializing database for realm HADOOP.COM 在/var/log/krb5kdc.log发现No such file or directory – while initializing database for realm HADOOP.COM。 解决方案: ①: 检查kdc.conf和krb5.conf文件是否配置正确,修改配置,注意:配置文件的[kdc
CDH6安装kerberos(一)kerberos概念理解
独孤飞磊
11-30 1600
一. Kerberos概述 Kerberos是一种计算机网络授权协议,用来在非安全网络,对个人通信以安全的手段进行身份认证。这个词又指麻省理工学院为这个协议开发的一套计算机软件。软件设计上采用客户端/服务器结构,并且能够进行相互认证,即客户端和服务器端均可对对方进行身份认证。可以用于防止窃听、防止重放攻击、保护数据完整性等场合,是一种应用对称密钥体制进行密钥管理的系统。 Hadoop使用Kerberos作为用户和服务的强身份验证和身份传播的基础。Kerberos是一种计算机网络认证协议,它允许某实体在非安
Kerberos技术实践V1.0
super_chenzhou
08-07 725
Kerberos技术实践
CDH启用Kerberos认证
最新发布
06-03
CDH启用Kerberos认证可以提高系统的安全性,可以防止未经授权的用户访问系统资源,保护数据的机密性和完整性。启用Kerberos认证需要进行一系列的配置步骤,包括: 1. 在CDH集群安装和配置Kerberos服务,...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值