1. 选择slave的master(node2)和slave(node3)上添加对方为可信用户
在已有kerbero环境中,再选择一台主机作为slave安装kerbero服务端
yum -y install krb5-server krb5-libs krb5-auth-dialog |
2. 在kerberos
Master | kadmin: addprinc -randkey host/node2 kadmin:ktadd host/node2 |
Slave | kadmin: addprinc -randkey host/node3 kadmin:ktadd host/node3 |
3. 主从同步配置文件
scp /etc/krb5.conf node3:/etc/ scp /var/kerberos/krb5kdc/kdc.conf node3:/var/kerberos/krb5kdc/ scp /var/kerberos/krb5kdc/kadm5.acl node3:/var/kerberos/krb5kdc/ scp /var/kerberos/krb5kdc/.k5.HADOOP.COM node3:/var/kerberos/krb5kdc/ |
4. 在slave服务器上创建数据库,同第一次安装,等候时间稍久
/usr/sbin/kdb5_util create -s -r HADOOP.COM |
5. 在slave服务器上创建kpropd.acl
# vim /var/kerberos/krb5kdc/kpropd.acl host/node2@HADOOP.COM host/node3@HADOOP.COM |
6. 在master上将数据同步到slave上( 以下命令,可以封装成一个bash,定时运行,即定时更新slave上的database。)
kdb5_util dump /var/kerberos/krb5kdc/kdc.dump kprop -f /var/kerberos/krb5kdc/kdc.dump node3 |
7. 在slave服务器启动kpropd
kpropd –S service krb5kdc start |
8. 测试主从是否生效
关掉master的krb5kdc 服务 | service krb5kdc stop |
在另一台机器上获取ticket | Kinit admin/admin |