关于CDH6集成kerberos的配置参见我的另一篇文章:CDH6集成kerberos,感兴趣的朋友可以查阅。
目前Kerberos服务器的高可用是通过主备模式实现,数据同步是通过kprop服务,定时将主节点上的数据同步到从节点上。本文以host1/host2为例进行说明。
1、在主节点上,修改/etc/krb5.conf,在realms配置下增加备kerberos的配置。
注意:括号位置不能有任何改变,否则会识别不到kdc。
[realms]
SPDB1.COM = {
kdc= host1
admin_server = host1
kdc = host2
admin_server = host2
}
将配置文件分发到所有客户端节点上
$> scp krb5.conf host2$PWD
$> scp krb5.conf host3:$PWD
2、保持配置后,重启krb5kdc和kadmin服务
$> service krb5kdc restart
$> service kadmin restart
3、在主节点安装好的kerberos服务器中,添加用来进行同步的账户
$> kadmin.local