启用Kerberos认证
• 安装Kerberos
• 安装配置master KDC/Kerberos Server
注:Kerberos Server可以是任意一台Hadoop集群网络相同的主机
1、安装KDC所需软件krb5-server、krb5-workstation
yum install krb5-libs krb5-server krb5-workstation
通过命令查看安装列表rpm -qa|grep krb5
2、软件安装完成后,首先配置/etc/krb5.conf文件。
[libdefaults]
default_realm = EXAMPLE.COM #此处需要进行配置,把默认的EXAMPLE.COM修改为自己要定义的值
[realms]
EXAMPLE.COM ={
kdc = kerberos.example.com #此处配置的为主机名
admin_server = kerberos.example.com #同上
}
3、配置/var/kerveros/krb5kdc/kdc.conf文件
注意:
[realms]
EXAMPLE.COM = {
#master_key_type = aes256-cts
acl_file = /var/kerberos/krb5kdc/kadm5.acl
dict_file = /usr/share/dict/words
admin_keytab = /var/kerberos/krb5kdc/kadm5.keytab
supported_enctypes = aes256-cts:normal aes128-cts:normal des3-hmac-sha1:normal arcfour-hmac:normal des-hmac-sha1:normal des-cbc-md5:normal des-cbc-crc:normal
}
此处为EXAMPLE.COM与/etc/krb5.conf中的配置保持一致。
4、创建Kerberos数据库
此步可能用时较长,创建完成会在/var/kerberos/krb5kdc/下面生成一系列文件。并且会提示输入数据库管理员的密码。
kdb5_util create -r EXAMPLE.COM -s
其他操作:
删除Kerberos数据