配置两个不同kerberos认证中心的集群间的互信

最新推荐文章于 2024-04-30 09:53:39 发布
VIP文章 最新推荐文章于 2024-04-30 09:53:39 发布
阅读量925 收藏 1
点赞数
文章标签: 大数据 hadoop java linux spark
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u012373717/article/details/115401398
版权

两个Hadoop集群开启Kerberos验证后,集群间不能够相互访问,需要实现Kerberos之间的互信,使用Hadoop集群A的客户端访问Hadoop集群B的服务(实质上是使用Kerberos Realm A上的Ticket实现访问Realm B的服务)。
先决条件:
1)两个集群(XDF.COM和HADOOP.COM)均开启Kerberos认证
2)Kerberos的REALM分别设置为XDF.COM和HADOOP.COM
步骤如下:

1 配置KDC之间的信任ticket

实现DXDF.COMHADOOP.COM之间的跨域互信,例如使用XDF.COM的客户端访问HADOOP.COM中的服务,两个REALM需要共同拥有名为krbtgt/[email protected]的principal,两个Keys需要保证密码,version number和加密方式一致。默认情况下互信是单向的, HADOOP.COM的客户端访问XDF.COM的服务,两个REALM需要有krbtgt/[email protected]的principal。
向两个集群中添加krbtgt principal

#XDF CLUSTER
  kadmin.local: addprinc –e “aes128-cts:normal des3-hmac-sha1:normal arcfour-hmac:normal camellia256-cts:normal camellia128-cts:normal des-hmac-sha1:normal des-cbc-md5:normal ” krbtgt/[email protected]
  kadmin.local: addprinc –e “aes128-cts:normal des3-hmac-sha1:normal arcfour-hmac:normal camellia256-cts:normal camellia128-cts:normal des-hmac-sha1:normal des-cbc-md5:normal ”  krbtgt/[email protected]

  #HADOOP CLUSTER
   kadmin.local: addprinc –e “aes128-cts:normal des3-hmac-sha1:normal arcfour-hmac:normal camellia256-cts:normal camellia128-cts:normal des-hmac-sha1:normal des-cbc-md5:normal ” krbtgt/HADOOP.COM@XDF
最低0.47元/天 解锁文章
大数据从业者FelixZh
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
【安全】Kerberos相关问题进行故障排除| 常见错误和解决方法
九师兄
01-07 2万+
1.概述 转载 为了学习:Kerberos相关问题进行故障排除| 常见错误和解决方法 2.总结 可以用来帮助诊断Kerberos相关问题的原因并实施解决方案的指南。 3. 症状 单击症状链接转到相应的疑难解答部分。 2.1 Kerberos tgt javax.security.sasl.SaslException: GSS initiate failed [Caused by GSSException: No valid credentials provided (Mechanism level: F.
实现不同Domain之间的数据交换
吕克让的资料库-lhelper's repository
08-11 6369
实现不同Domain之间的数据交换 引言前些天在对公司原有的 web 应用进行改版时遇到一个问题,当时需要从原有的应用中提取出一部分,用一个更为通用的来进行替换,并且仍然保留原有的应用接口。原有的应用属于 news.mycompany.com ,而新应用将被部署到 upload.mycopany.com。当我试着从新的向 news.mycompany.com 传递数据时,在前台遇到了浏览
Kerberos安装及使用2(Kerberos服务器KDC安装及配置
u011250186的博客
11-25 3514
Kerberos安装及使用2(Kerberos服务器KDC安装及配置
Hadoop(二)---Hadoop集群的安全设置
狮锅艺
12-30 8099
配置hadoop的安全模式
kerberos安装配置与使用
热门推荐
lovebomei的博客
04-03 3万+
1.Kerberos协议: Kerberos协议主要用于计算机网络的身份鉴别(Authentication), 其特点是用户只需输入一次身份验证信息就可以凭借此验证获得的票据(ticket-granting ticket)访问多个服务,即SSO(Single Sign On)。由于在每个Client和Service之间建立了共享密钥,使得该协议具有相当的安全性 2.1. 环境配置   安装k...
集群配置kerberos互信
qq_36864672的博客
02-01 1901
本文档讲述通过配置tdh集群和tos集群某个租户两者guardian互信,用户可以在两个集群登录操作hdfs,运用distcp工具将tdh集群中hdfs文件导入到tos租户hdfs。执行 hadoop fs -fs hdfs://192.168.100.104:8020 -ls / 和 hdfs dfs -ls / 是否都没问题。1.测试集群:以开发集群hdfs用户登录,然后分别访问开发集群和本地的hdfs。2.开发集群:以测试集群hd户登录,然后分别访问测试集群和本地的hdfs。
kerberos互信_通过Kerberos安装的AIX NFS版本4配置
cusi77914的博客
06-21 706
由于安全性是网络文件系统版本4(NFS版本4)的关键方面和销售功能之一,因此它已被广泛接受为下一代分布式文件系统。 NFS版本4的当前实现使用Kerberos(RFC 4120)作为其基础安全性机制来实现身份验证,隐私,完整性和不可否认性。 IBM®为其AIX®操作系统拥有自己的NFS版本4实施,该操作系统利用IBM网络认证服务版本1.4(IBM NAS-Kerberos的IBM风格)来使文件...
kerberos使用详解
snail_bing的博客
06-21 5346
准备环境 准备三台虚拟机,其中一台安装kerberos的KDC,另外两台安装kerberos的客户端,需要保证三台机器的主机名可以被解析。 主机名 ip 角色 hadoop01 192.168.24.100 KDC hadoop02 192.168.24.101 Client hadoop03 192.168.24.102 CLient 安装Kerberos KDC 在hadoop01上安装运行KDC,即安装krb5-server、krb5-libs和krb5-workstati
Python confluent kafka客户端配置kerberos认证流程详解
01-19
其中第一种SASL/GSSAPI的认证就是kerberos认证,对于java来说有原生的支持,但是对于python来说配置稍微麻烦一些,下面说一下具体的配置过程,confluent kafka模块底层依赖于librdkafka,这是使用c编写的高性能的...
Hadoop部署和配置Kerberos安全认证
05-17
Hadoop部署和配置Kerberos安全认证全套流程。已经过实测并部署与生产环境。
kafka 配置kerberos安全认证
01-28
这个里面是kafka配置kerberos的详细步骤,其方式也可以应用到kafka自带的认证体系
flink写入带kerberos认证的kudu connector
03-24
flink写入带kerberos认证的kudu connector
windows配置kerberos认证
01-09
最近在研究hive数据库,但是Windows环境下hive数据库登录需要kerberos认证,被kerberos的认真折磨了好几天,差不多把百度翻了个底朝天没找到实际价值,后来终于解决了。总结了一份文档
云计算知识点-02
lv785的博客
04-27 1250
DataNode是HDFS文件系统的工作节点,DataNode会按照客户端或者是NameNode的调度来存储和检索数据,并定期向NameNode发送它所存储的数据块列表,DataNode是文件系统中真正存储数据的地方。通过这种虚拟化可以减少服务器的数量,提高服务器的使用效率,可以在一定程度上摆脱物理上的空限制,实现随时随地随需的自由掌控。Glance(镜像服务组件),其作用是:提供虚拟机镜像的存储,查询和检索功能,为nova进行服务,依赖于存储服务(存储镜像本身)和数据库服务(存储镜像相关的数据)。
哪些情况下左联接的数据量比左表大?
Java/Python/大数据干货分享
04-26 364
本文主要探讨SQL和Pandas左连接数据量比左表大的问题。在某些情况下,执行左连接时,SQL和Pandas输出的结果会比左表数据量大。这是为什么呢?左连接是关系型数据库中最常见的连接之一。它的作用是从左表中取出所有的行,以及与右表匹配的所有行。如果某个行在右表中没有匹配到,则会在输出结果中以NULL的形式呈现1)左表与右表为一对多或多对多2)左表与右表关联键都存在空值NULL1)视情景删除或聚合右表中重复关联键的数据2)过滤表中关联键值为NULL的行。
25计算机考研院校数据分析 | 四川大学
m0_72717598的博客
04-24 678
复试成绩总分为200分,其中笔试部分占100分,面试占60分,外语能力测试占40分,笔试、面试和外语听说能力成绩之和为复试成绩,复试成绩折合成百分制应不低于60分,否则视为复试不合格,不予录取。复试成绩总分为200分,其中笔试部分占100分,面试占60分,外语能力测试占40分,笔试、面试和外语听说能力成绩之和为复试成绩。复试成绩折合成百分制应不低于60分,否则视为复试不合格,不予录取。复试成绩总分为200分,其中笔试部分和实践能力部分共占120分,面试占80分,笔试和面试成绩之和为复试成绩。
中国移动发布国内领先的大云磐石DPU芯片速率达400Gbps
最新发布
csdnsqst0046的博客
04-30 75
后续,磐石DPU芯片将广泛应用于中国移动数据中心建设,以其优越性能,支撑通用计算、智能计算等业务场景使用,为云计算、边缘计算、大数据处理、AI大模型训练等领提供更加安全、可靠、高效的技术支撑,助力我国大数据、人工智能、算力网络高速发展,推动算力强国战略落地。4月28日,中国移动在其2024算力网络大会上正式发布大云磐石DPU,该芯片带宽达到400Gbps,为国内领先水平,将应用于移动云新一代大云磐石DPU产品,实现关键技术自主可控。据介绍,DPU是一种专注于数据处理的处理器,可实现更高效的数据处理。
sonar启动报错
m0_53166211的博客
04-27 211
sonarqube启动报错
hadoop集群kerberos认证怎么配置客户端
09-14
3. 如果您的Hadoop集群需要与其他集群进行互操作,即使它们都开启了Kerberos认证,您还需要实现集群之间互信关系。这可以通过使用一个集群的客户端访问另一个集群的服务来实现。在实际操作中,您需要使用Kerberos ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

大数据从业者FelixZh

能帮到你是我的荣幸

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值