zookeeper集成kerberos认证

最新推荐文章于 2024-07-01 12:36:12 发布
最新推荐文章于 2024-07-01 12:36:12 发布
阅读量1.7k 收藏 3
点赞数 1
分类专栏: 大数据
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/snail_bing/article/details/118080854
版权

1. 生成zookeeper的keytab文件

#添加zookeeper的principal
kadmin.local -q "addprinc -randkey zookeeper/$hostname@REALM.COM"
#生成zookeeper的keytab
kadmin.local -q "xst -kt /tmp/keytabs/zookeeper.keytab zookeeper/$hostname@REALM.COM"

生成的zookeeper.keytab就在/tmp/keytabs路径下,我们需要在集群每个节点提前创建一个存放keytab证书的目录。注意,集群中安装zookeeper的每个节点都需要创建对应的principal,即将$hostname替换为对应节点的hostname即可。生成keytab时,可以将所有节点的principal的密钥生成到一个keytab中,也可以每个节点单独生产一个keytab。然后将生成的keytab证书发送到对应节点的 /tmp/keytabs 目录下。注意,其他用户如果对该文件有读权限,就可以冒充 keytab 中指定的用户身份访问集群中的服务,所以 keytab 文件需要确保只对 owner(我这里的owner是hadoop用户) 有读权限。

#修改keytab存放目录的用户和用户组
chown -R hadoop:hadoop /tmp/keytabs/zookeeper.keytab
#修改zookeeper.keytab证书的权限为500
chmod 500 /tmp/keytabs/zookeeper.keytab

2. zookeeper配置kerberos认证

在$ZOOKEEPER_HOME/conf/zoo.cfg里面添加以下内容:

authProvider.1=org.apache.zookeeper.server.auth.SASLAuthenticationProvider
jaasLoginRenew=3600000
kerberos.removeHostFromPrincipal=true
kerberos.removeRealmFromPrincipal=true

在$ZOOKEEPER_HOME/conf下创建zookeeper_jaas.conf,并在里面添加以下内容:

Server {
    com.sun.security.auth.module.Krb5LoginModule required
    useKeyTab=true
    storeKey=true
    useTicketCache=false
    keyTab="/etc/security/keytabs/zookeeper.keytab" #keytab证书的位置
    principal="zookeeper/$hostname@REALM.COM";
};

在$ZOOKEEPER_HOME/conf下创建zookeeper_client_jaas.conf,并在里面添加以下内容:

Client {
    com.sun.security.auth.module.Krb5LoginModule required
    useKeyTab=false
    useTicketCache=true;
};

在$ZOOKEEPER_HOME/conf/java.env里面添加以下内容:

export SERVER_JVMFLAGS="$SERVER_JVMFLAGS -Djava.security.auth.login.config=$ZOOKEEPER_HOME/conf/zookeeper_jaas.conf"
export CLIENT_JVMFLAGS="$CLIENT_JVMFLAGS -Djava.security.auth.login.config=$ZOOKEEPER_HOME/conf/zookeeper_client_jaas.conf"

重启每个节点的zookeeper:

$ZOOKEEPER_HOME/bin/zkServer.sh start

查看zookeeper状态:

$ZOOKEEPER_HOME/bin/zkServer.sh status

连接zookeeper的Client:

$ZOOKEEPER_HOME/bin/zkCli.sh -server $hostname:2181
snail_bing
关注
专栏目录
zookeeperzookeeper源码 zookeeperz中Kerberos认证流程
九师兄
11-03 382
本次想做zkkerberos认证,打算调试一下测试案例的代码如下try {//设置 zk 的 principal System . out . println(System . getProperty("java.security.auth.login.config"));try {System . out . println("准备添加监听");System . out . println("添加监听完毕");} }添加监听。
kerberos认证hbase在spark环境下的使用
ahbbwangpei的博客
04-19 7031
hadoop中计算框架MapReduce中存储到有kerberos的hdfs,由于其内部yarn进行了认证故不需要进行相关的操作,可直接进行读写操作。spark使用有kerberos认证的hbase是一个既麻烦又简单的问题,麻烦的方面是:中文的网站相关的文章很少并且分布只是分散的知识点。官网中给的信息也不够完整,倘若要是使用还是会出现自己采坑的想象。简单的方面是:代码量很少,理解起来也不是很难。本...
zookeeper java.env_zookeeper、hbase集成kerberos
weixin_30188669的博客
02-13 878
1、KDC创建principal1.1、创建认证用户登陆到kdc服务器,使用root或者可以使用root权限的普通用户操作:# kadmin.local -q “addprinc -randkey hbase/yjt”# kadmin.local -q “addprinc -randkey zookeeper/yjt”# kadmin.local -q “addprinc -randkey zkc...
Zookeeper配置Kerberos认证
热门推荐
a118170653的专栏
02-03 1万+
关于 Hadoop 集群上配置 kerberos 以及 ldap 的过程请参考本博客以下文章: HDFS配置Kerberos认证YARN配置Kerberos认证Hive配置Kerberos认证Impala配置Kerberos认证Hadoop配置LDAP集成Kerberos 参考 使用yum安装CDH Hadoop集群 安装 hadoop 集群,集群包括三个节点,每个节点的ip、主机名和
zookeeper集成Kerberos
kxq的博客
10-29 1632
一、搭建zookeeper集群 将zookeeper-3.4.14文件上传到/bigdata/目录下, cd /bigdata/zookeeper-3.4.14/conf 1.1修改zoo.cfg配置文件: mv zoo_sample.cfg zoo.cfg vim zoo.cfg 配置如下: tickTime=2000 initLimit=10 syncLimit=5 clientPort=2181 dataDir=/bigdata/zookeeper-3.4.14/data dataLogDir=
Kerberos安全认证-连载3-大数据技术组件之搭建Zookeeper
qq_32020645的博客
06-06 446
本文主要是大数据zookeeper集群搭建,方便后续基于此环境配置Kerberos
zookeeper】基于Kerberos认证zookeeper无法访问元数据信息
最新发布
weixin_43346403的博客
07-01 149
【代码】【zookeeper】基于Kerberos认证zookeeper无法访问元数据信息。
hadoop快速集成kerberos认证
01-13
综上所述,这个压缩包提供了从零开始到完成Hadoop、HBase和ZooKeeper集成Kerberos认证所需的所有元素。通过这些脚本和配置文件,用户可以便捷地在自己的环境中实现高安全性的大数据处理。不过,为了确保安全性和正确...
kafka 配置kerberos安全认证
01-28
本文将详细介绍如何为 Kafka 配置 Kerberos 安全认证,包括安装 Kerberos 服务、配置 ZookeeperKerberos 认证以及最终配置 Kafka 的 Kerberos 认证。 #### 二、整体架构设计 Kerberos 的部署通常需要一个中心化...
大数据安全-kerberos技术-zookeeper安装包
06-06
4. **Kerberos配置**:创建Kerberos服务主体,更新ZooKeeper配置文件以启用Kerberos认证,如添加`authProvider.1=org.apache.zookeeper.server.auth.SASLAuthenticationProvider`和`java.security.auth.login.config...
大数据Hadoop之——Zookeeper鉴权认证Kerberos认证+账号密码认证
匠人精神,持之以恒!
06-11 3855
Zookeeper概述与安装请参考我之前的文章:分布式开源协调服务——ZookeeperZookeeper的安装方式有两种,两种方式都会讲,其实大致配置都是一样的,只是少部分配置有一丢丢的区别。kafka的鉴权认证可以参考我之前的文章:大数据Hadoop之——Kerberos实战(Kafka Kerberos认证,用户密码认证和CDH Kerberos认证Kerberos安装可以参考我之前的文章:Kerberos认证原理与环境部署 3)独立zookeeper配置 1、配置zoo.cfg 2、配置jaas
zkCli 连接 Kerberos认证Zookeeper 集群
houzhizhen的专栏
11-24 2026
zookeeper配置了kerberos之后。 先执行 klist -kt /etc/security/keytabs/zk.service.keytab 再执行 kinit -kt /etc/security/keytabs/zk.service.keytab ${Principal} Principal 的值复制 klist 命令中 Principal 这一列的值。 执行 zkCli.sh 后提示 AUTH_FAILED 2021-11-24 16:16:28,622 - ERROR [main-Sen
zookeper开启kerberos权限安装与验证(2)
Tu_maimes
02-05 782
1、zookeeper的安装(单机) 1、环境变量配置 export ZOOKEEPER_HOME=/data/zookeeper-3.4.12 export JAVA_HOME=/data/java/jdk1.8.0_131 export PATH=$ZOOKEEPER_HOME/bin:$JAVA_HOME/bin:$PATH 2、配置文件 # The number of milliseconds of each tick tickTime=2000 # The number of ticks
DolphinScheduler启用Kerberos(亲测)
qq_18453581的博客
03-07 1426
开启Kerberos时使用DolphinScheduler添加Hive数据源日志报错Peer indicated failure: Unsupported mechanism type PLAIN,在github的issue上有人说是bug,所以我手动编译3.1.4版本,问题依然存在,最终确定是依赖问题,下面附解决方法。kerberos命名规则,用户/主机@Realm,使用keytab,原来的密码失效(创建keytab可添加密码不失效参数-norandkey),一个用户可以访问所有服务。
Zookeeper 开启kerberos配置
张伯毅的专栏
07-19 2971
一. 前言 这两天需要搞一个开启kerberoszookeeper环境用于测试. 顺手记录一下. 二. 安装步骤 2.1 前置环境准备 JDK : jdk1.8 服务器 : CentOS 7.5 软件版本: zookeeper : 2.4.8 前置环境: kerberos 安装 参考文档 2.2 安装zookeeper zookeeper安装我就不细说了, 先贴一个配置文件示例 , 后续的参数配置都是基于这个zoo.cfg配置文件的基础上进行修改. zoo.cfg 配置 # The numb
大数据Hadoop之——Zookeeper鉴权认证 -天天
qq_33023859的博客
07-14 2141
https://blog.csdn.net/qq_35745940/article/details/125156050 文章目录 一、Zookeeper概述与安装 二、Zookeeper Kerberos 鉴权认证 1)Kerberos安装 2)创建用户并生成keytab鉴权文件(前期准备) 3)独立zookeeper配置 1、配置zoo.cfg 2、配置jaas.conf 3、配置java.env 4、将配置copy到其它节点 5、启动服务 6、登录客户端验证 4)kafka内置zookeeper...
ZooKeeper 未授权访问漏洞
0nc3的博客
12-16 1754
0x00 漏洞简介 ZooKeeper是一个分布式的,开放源码的分布式应用程序协调服务,是Google的Chubby一个开源的实现,是Hadoop和Hbase的重要组件。它是一个为分布式应用提供一致性服务的软件,提供的功能包括:配置维护、域名服务、分布式同步、组服务等。 ZooKeeper默认开启在2181端口,在未进行任何访问控制情况下,攻击者可通过执行envi命令获得系统大量的敏感信息,包括...
kerberos认证服务搭建、认证、常用命令
天空之蓝的博客
01-16 6223
文章目录安装KDC 服务器修改配置修改KDC的配置文件配置KDC服务的权限管理文件修改Kerberos的配置文件信息初始化KDC数据库启动KDC服务器启动Kerberos服务器KDC 服务器上添加超级管理员账户搭建Kerberos客户端环境将服务端的配置文件拷贝到客户端客户端配置文件和服务段同步后,进行登陆,验证是否可以成功登陆Kerberos 一些基本操作命令使用kadmin.local命令进入...
安装配置 Kerberos,并以 Zookeeper 为案例使用 Kerberos
bahnhofstrasse的博客
10-05 1026
Zookeeper配置Kerberos1. 搭建 Kerberos1.1. 环境1.2. 安装1.2.1. 安装kdc1.2.3. 修改配置新的改变功能快捷键合理的创建标题,有助于目录的生成如何改变文本的样式插入链接与图片如何插入一段漂亮的代码片生成一个适合你的列表创建一个表格设定内容居中、居左、居右SmartyPants创建一个自定义列表如何创建一个注脚注释也是必不可少的KaTeX数学公式新的甘...
大数据环境下KerberosZookeeper集成实践
在安装和配置Zookeeper时,还需要考虑Zookeeper集群的部署、持久化存储选项、以及与其他大数据组件(如Hadoop、Kafka等)的集成方式。正确部署和配置Zookeeper对于保证整个大数据平台的稳定性和可靠性至关重要。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值