zookeeper 集群配置文件中增加账号认证

于 2024-01-18 10:37:51 发布
阅读量613 收藏 8
点赞数 6
文章标签: 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u012491551/article/details/135668106
版权

要在Zookeeper集群配置文件中增加账号认证,需要进行以下步骤:

1. 创建一个权限配置文件:在任意一个Zookeeper服务器上创建一个文件,命名为`zoo.cfg`(如果已经存在,请跳过此步骤)。该文件将用于配置Zookeeper的权限设置。
2. 在`zoo.cfg`中添加如下配置:

   ```
   authProvider.x=org.apache.zookeeper.server.auth.SASLAuthenticationProvider
   requireClientAuthScheme=x
   jaasLoginRenew=3600000
   ```

   其中,`x`是指定的SASL认证方案,可以选择`DIGEST`、`KERBEROS`等。`jaasLoginRenew`是JAAS登录凭据的有效期(以毫秒为单位)。
   
3. 创建一个JAAS登录文件:在`zoo.cfg`文件同级目录下创建一个命名为`zoo_jaas.conf`的文件,用于存储Zookeeper的登录凭据。示例如下:
   
   ```
   Server {
       org.apache.zookeeper.server.auth.DigestLoginModule required
       user_admin="adminpassword";
   };
   ```

   其中,`Server`是一个标识符,`user_admin`是用户名,`adminpassword`是密码。可以根据需要添加更多的用户和密码对。
   
4. 设置环境变量:在每个Zookeeper服务器上设置环境变量,指定`ZOO_OPTS`为`-Djava.security.auth.login.config=zoo_jaas.conf`。示例如下:

   ```
   export ZOO_OPTS="-Djava.security.auth.login.config=/path/to/zoo_jaas.conf"
   ```

   其中,`/path/to/zoo_jaas.conf`是`zoo_jaas.conf`文件的完整路径。
   
5. 重启Zookeeper集群:重新启动所有Zookeeper服务器,使配置生效。

配置完成后,Zookeeper集群将使用指定的SASL认证方案,并验证客户端的用户名和密码。

网络战争
关注
  • 6
    点赞
  • 8
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
zookeeper增加权限登录验证
11-19
针对zookeeper的安全漏洞,增加了对访问ip地址的限制。
#zookeeper添加用户
SirHongGe的博客
07-13 2478
zookeeper添加用户认证
zookeeper集群配置.docx
08-04
zookeeper集群配置
zookeeper集群配置详解
09-11
zookeeper集群配置详解 详细描述在linux集群环境搭建zookeeper的步骤
hadoop+hbase+zookeeper集群配置流程及文件
08-28
hadoop集群配置流程以及用到的配置文件,hadoop2.8.4、hbase2.1.0、zookeeper3.4.12
Zookeeper使用
qq_47387991的博客
03-15 3477
ZooKeeper是一个集的服务,用于维护配置信息、命名、提供分布式同步和提供组服务。所有这些类型的服务都以某种形式被分布式应用程序使用。每次它们被实现时,都会有大量的工作来修复不可避免的错误和竞争条件。由于实现这些服务的困难,应用程序最初通常会略过这些服务,这使得它们在出现更改时变得脆弱,并且难以管理。即使正确地执行了这些服务,在部署应用程序时,这些服务的不同实现也会导致管理复杂性。
Zookeeper的客户端配置认证(zoo_client.conf)
多头注意力探索Now
07-03 2233
zk 客户端认证方式
Zookeeper的权限控制介绍
fang0604631023的博客
11-09 5036
Zookeeper的权限控制介绍
[zookeeper] SASL(Simple Authentication and Security Layer) 用户名密码认证配置
FaceFullofConfused的博客
07-12 4888
使用zookeeper zkCli.sh 连接 zookeeper服务时,默认裸连,晓得ip与端口之后即可连接zookeeper服务,本文使用SASL 用户名密码配置服务端与客户端,在zkCli连接前,服务端配置xxxjaas.conf保存用户名密码,客户端(也就是zkCli或者各种语言的sdk)连接时同样也需要xxxjaas.conf文件来进行认证
zookeeper授权访问漏洞增加用户认证修复
最新发布
疯子的梦想@的博客
01-02 947
退出至linux命令行界面,重启zookeeper,在验证是否还可以未授权即可访问。linux机器使用root命令行cd到zookeeper的bin文件夹下。如果此时有未授权漏洞,可通过以下命令验证。验证结果显示没有用户认证也可执行一些命令。启动zookeeper
分布式系统zookeeper实现配置管理+集群管理
02-24
之前就了解过kafka,看的似懂非懂,最近项目组引入了kafka,刚好接着这个机会再次学习下。Kafka在很多公司被用作分布式高性能消息队列,kafka之前我只用过redis的list来做简单的队列处理,也还算好用,可能数据量比较小,也是单机运行,未出现过问题,用作轻量级消息队列还是比较好用的。而redis的作者antirez,设计redis的初衷并不是用来做消息队列,但用它做消息队列的人貌似还挺多,以至于后来antirez后来新开了个项目disque,专门用来做消息队列,但这个不是本文的重点。在了解kafka的时候,发现他与zookeeper绑定的比较紧密,为了更好的理解kafka,我必须
ZooKeeper ACL权限控制
赶路人儿
02-27 1万+
ZK 类似文件系统,Client 可以在上面创建节点、更新节点、删除节点等如何做到权限的控制?查阅文档,zk的ack(Access Control List)能够保证权限,但是调研完后发现它不是很好用。 ACL 权限控制,使用:schema:id:permission 来标识,主要涵盖 3 个方面: 权限模式(Schema):鉴权的策略授权对象(ID)权限(Permission) 其
实战:kafka、zookeeper SASL+ACL实现动态权限认证授权
u011618288的博客
02-18 6211
kafka基于SASL/SCRAM 集合zookeeper SASL,实现安全认证、权限校验ACL。
大数据上手项目(第四天)创建新用户并安装配置zookeeper
qq_50859962的博客
11-24 1561
ZooKeeper设置ACL权限控制
热门推荐
专注技术交流、咨询
12-19 1万+
ZK的节点有5种操作权限: CREATE、READ、WRITE、DELETE、ADMIN 也就是 增、删、改、查、管理权限,这5种权限简写为crwda(即:每个单词的首字符缩写) 注:这5种权限,delete是指对子节点的删除权限,其它4种权限指对自身节点的操作权限 身份的认证有4种方式: world:默认方式,相当于全世界都能访问 auth:代表已经认证通过的用户(cli可以通
zookeeper、kafka、kafka tool与spring boot之间访问时的身份验证配置
koyanagi的博客
11-25 2308
zookeeper、kafka、kafka tool与spring boot之间访问时的身份验证配置 一. zookeeper配置 1. 非kafka自带的zookeeper 安装目录/conf/zoo.cfg添加以下配置 authProvider.1=org.apache.zookeeper.server.auth.SASLAuthenticationProvider requireClientAuthScheme=sasl jaasLoginRenew=3600000 同目录下新建文件zk_serve
Zookeeper & Kafka 开启安全认证的配置
IT布道
08-10 7914
Zookeeper&Kafka 安全认证
分布式服务Dubbo+Zookeeper安全认证
weixin_34174422的博客
12-14 862
前言 由于之前的服务都是在内网,Zookeeper集群配置都是走的内网IP,外网不开放相关端口。最近由于业务升级,购置了阿里云的服务,需要对外开放Zookeeper服务。 问题 Zookeeper+dubbo,如何设置安全认证?不想让其他服务连接Zookeeper,因为这个Zookeeper服务器在外网。 查询官方文档: Zookeeper 是 Apac...
zookeeper集群认证功能
hongge586的专栏
03-31 1027
zookeeper集群认证功能 需求背景 当前zookeeper集群支持动态伸缩,基础配置文件会动态同步,只要待加入节点配置信息满足集群基本要求,可以自动或者手动添加到某个集群里。因此存在如下几个问题: 安全性问题,由于基础配置信息(主要是ip和端口)是公共信息,容易获取。可能存在非法节点加入集群获取集群数据。 不同集群可能无法独立隔离,造成不同集群同步混乱。 新旧集群混用,可能存在新旧数据错误同步,造成数据异常。 目前zookeeper在3.5.0及以上版本开始支持集群选举认证功能...
zookeeper 集群配置
08-29
ZooKeeper 是一个开源的分布式协调服务,用于管理和协调分布式系统的各种资源。要配置一个 ZooKeeper 集群,你需要进行以下步骤: 1. 安装 ZooKeeper:首先,你需要从 Apache ZooKeeper 的官方网站(https://zookeeper.apache.org/)下载最新版本的 ZooKeeper,并按照官方文档的指引进行安装。 2. 配置 ZooKeeper:在你的 ZooKeeper 安装目录,找到 `conf` 文件夹,并创建一个名为 `zoo.cfg` 的文件。在该文件,你需要指定以下配置参数的值: - `tickTime`:ZooKeeper 使用的基本时间单位(以毫秒为单位)。通常设置为 2000ms。 - `dataDir`:ZooKeeper 存储数据快照的目录路径。 - `clientPort`:ZooKeeper 监听客户端连接的端口号,默认为 2181。 - `initLimit` 和 `syncLimit`:这两个参数用于配置 ZooKeeper 集群启动过程的限制。 - `server.<id>=<hostname>:<port>:<port>`:这个参数用于指定 ZooKeeper 服务器的信息。其 `<id>` 是一个唯一标识符,`<hostname>` 是服务器的主机名或 IP 地址,`<port>` 是服务器之间进行通信的端口号。 你可以根据你的集群规模和需求,添加更多的 `server.<id>` 配置行。 3. 启动 ZooKeeper 集群:在你的集群的每个节点上,通过运行 `bin/zkServer.sh start` 命令启动 ZooKeeper 服务器。你可以使用 `bin/zkServer.sh status` 命令来检查服务器状态。 4. 验证集群配置:在任意一个节点上运行 `bin/zkCli.sh` 命令来启动 ZooKeeper 命令行客户端。使用 `ls /` 命令来列出 ZooKeeper 的根目录。 以上是配置 ZooKeeper 集群的基本步骤。请注意,这只是一个简单的示例,实际环境可能需要更多的配置和调整。建议你参考官方文档和其他资源来获取更详细和全面的配置指南。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值