【大数据安全】Kerberos集群安装配置

最新推荐文章于 2024-07-11 00:28:13 发布
最新推荐文章于 2024-07-11 00:28:13 发布
阅读量665 收藏 4
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_38367214/article/details/84970256
版权
本文详细介绍了Kerberos的安装配置过程,包括环境准备、Kerberos服务的安装、配置文件详解、数据库创建、管理员设置以及客户端配置。同时,讲解了Kerberos的使用,包括管理员和用户的基本操作,如登录、管理账户、生成keytab等。此外,还探讨了Kerberos中的关键概念,如Principal和Keytab。
摘要由CSDN通过智能技术生成

1. 概述

Kerberos是一种计算机网络认证协议,它允许某实体在非安全网络环境下通信,向另一个实体以一种安全的方式证明自己的身份。它也指由麻省理工实现此协议,并发布的一套免费软件。它的设计主要针对客户-服务器模型,并提供了一系列交互认证——用户和服务器都能验证对方的身份。Kerberos协议可以保护网络实体免受窃听和重复攻击。

Kerberos协议基于对称密码学,并需要一个值得信赖的第三方。Kerberos协议的扩展可以为认证的某些阶段提供公钥密码学支持。

2. 环境说明:

  • CDH版本:5.11.2
  • Linux版本:Centos 7
  • Docker版本:Docker version 18.06.0-ce
  • JDK版本:1.8
  • 操作用户:root

机器部署:

# IP 主机名 Server Client
1 192.168.101.232 cdh-server-1 N/A N/A
2 192.168.101.233 cdh-node-1 Kerberos server Kerberos client
3 192.168.101.234 cdh-node-2 N/A Kerberos client
4 192.168.101.235 cdh-node-3 N/A Kerberos client

各节点之间可以通过ssh免密码登录
Kerberos服务器和客户之间的时间同步

3. Kerberos 安装

cdh-node-1作为Kerberos主节点安装服务:

yum install krb5-libs krb5-server krb5-workstation

通过命令查看安装列表rpm -qa|grep krb5:

[root@cdh-node-1 /]# rpm -qa  | grep krb5
krb5-workstation-1.15.1-19.el7.x86_64
krb5-devel-1.15.1-19.el7.x86_64
krb5-server-1.15.1-19.el7.x86_64
krb5-libs-1.15.1-19.el7.x86_64
[root@cdh-node-1 /]#

4. 配置

kdc服务器包含三个配置文件:

# 集群上所有节点都有这个文件而且内容同步
/etc/krb5.conf
# 主服务器上的kdc配置
/var/kerberos/krb5kdc/kdc.conf
# 能够不直接访问 KDC 控制台而从 Kerberos 数据库添加和删除主体,需要添加配置
/var/kerberos/krb5kdc/kadm5.acl

1. 首先配置/etc/krb5.conf文件:

[logging]
 default = FILE:/var/log/krb5libs.log
 kdc = FILE:/var/log/krb5kdc.log
 admin_server = FILE:/var/log/kadmind.log
 
[libdefaults]
 default_realm = EXAMPLE.COM  #此处需要进行配置,把默认的EXAMPLE.COM修改为自己要定义的值
 dns_lookup_kdc = false
 dns_lookup_realm = false
 ticket_lifet
最低0.47元/天 解锁文章
MantouDev
关注
kerberos集群安装配置(十)
forever19870418的博客
03-31 2799
Kerberos集群规划 Kerberos安装配置 一、安装KDC server 二、修改配置文件 1)/etc/krb5.conf 2)/var/kerberos/krb5kdc/kdc.conf 3)/var/kerberos/krb5kdc/kadm5.acl 三、同步/etc/krb5.conf到其他服务器 四、创建数据库 五、启动服务 六、创建Kerber
CDH集群离线搭建(适用内网)——Kerberos安装配置及使用⑨
M_red的博客
03-13 1133
修改/etc/krb5.conf文件修改/var/kerberos/krb5kdc/kdc.conf文件,修改EXAMPLE.COM为自己公司的域名。修改/var/kerberos/krb5kdc/kadm5.acl文件,修改EXAMPLE.COM为自己公司的域名。在cm界面开启Kerberos认证......
大数据快速使用Kerberos认证集群
weixin_42795092的博客
06-10 966
使用上传工具(比如:WinScp)将mapreduce-examples-1.0.jar、input_data1.txt和input_data2.txt复制到test目录下,将“创建角色和用户“中的步骤。使用上传工具(比如:WinScp)将样FemaleInfoCollection.jar、input_data1.txt和input_data2.txt复制到test目录下,将“创建角色和用户“中的步骤。创建安全集群,开启“Kerberos认证“参数开关,并配置“密码“、“确认密码“参数。
02、Kerberos安全认证之大数据集群组件搭建学习笔记
最新发布
每个人都是独一无二的,把握好自己的节奏,跟着自己的心走。
07-11 1015
02、Kerberos安全认证之大数据集群组件搭建学习笔记
国产服务器安装kerberos,hadoop集成kerberos
qq_45928840的博客
10-12 672
在hdfs-site.xml中配置,默认值为file://${hadoop.tmp.dir}/dfs/data,这里我们需要修改/opt/context/software/bigdata/hadoop-3.2.3/tmp/dfs/data路径的所有者和组为hdfs:hadoop,访问权限为700。这里我们配置的路径为/opt/context/software/bigdata/hadoop-3.2.3/tmp/dfs/ha/jn,所以这里修改该路径的所有者和组为hdfs:hadoop,访问权限为700。
Hadoop部署和配置Kerberos安全认证
05-17
对于Hadoop这样的大数据处理平台而言,Kerberos能够提供必要的安全保障,防止未授权访问和数据泄露。 #### 二、Linux环境下安装Kerberos KDC服务 1. **安装Kerberos KDC服务** 在CentOS 6.7操作系统上,可以通过...
ElasticSearch7.2.1+SearchGuard+Kibana+KerBeros集群测试环境部署文档.pdf
11-16
此部署方案适用于那些需要在测试环境中模拟复杂生产环境,特别是对数据安全性有高要求的场景。 首先,确保所有基础条件满足。Elasticsearch集群的部署已经完成,各个节点之间通过SSH实现互信,并且集群的时钟已经...
大数据安全-kerberos技术-hadoop安装包,hadoop版本:hadoop-3.3.4.tar.gz
06-06
本资源提供的是Hadoop的大数据安全组件——Kerberos的集成安装包,具体版本为hadoop-3.3.4.tar.gz,这是一款针对Hadoop进行安全配置的重要工具。 Hadoop是一个开源的分布式计算框架,它允许在大规模集群上存储和...
大数据安全-kerberos技术-zookeeper安装
06-06
本资源包含的是大数据安全背景下的Kerberos与ZooKeeper的集成应用,特别是ZooKeeper的安装包,版本为`apache-zookeeper-3.6.3-bin.tar.gz`。 ZooKeeper是由Apache软件基金会开发的一个分布式协调服务,它为分布式...
jce_policy-8.zip
11-21
zip文件以后,把里面的两个jar包(local_policy.jar,US_export_policy.jar)替换掉jdk的security文件夹中相应的jar包. jdk,安全,security
jce_policy-8(jdk8).zip
03-05
jdk8 无限制JCE策略文件
jce_policy-8
05-03
jce_policy-8.zip 解决 java 8 某些版本以下的AES-256加密报错问题
jce_policy-8.AES加密版本.zip
04-22
Exception in thread "main" java.security.NoSuchAlgorithmException: Cannot find any provider supporting AES/ECB/PKCS7Padding https://www.codeprj.com/blog/92cdc41.html
Kerberos V5多KDC设置
Bourne-Again
04-10 3319
Kerberos V5设置多KDC后,如果主KDC宕机,默认要等好久系统才会切换至从KDC验证,通过kdc_timeout参数可以设置等待KDC响应的超时时间,max_retries设置重试的次数,即切换时间=kdc_timeout*max_retries。 对应的krb5.conf设置如下: [libdefaults] default_realm = XXX.NET
【总结】Centos中,Kerberos安装
weixin_34326179的博客
01-14 368
1、安装软件包安装必须的工具 bison, make, binutils下载压缩包至/usr/local目录下,并解压[root@localhostlocal]#lskrb5-1.14.tar.gzkrb5-1.14.tar.gz2、编译Kerberos切换目录至/krb5-1.14/src在/krb5-1.14/src文件夹下,运行configure命令[root...
读《Wireshark网络分析就这么简单》读书笔记
weixin_30587927的博客
10-09 505
晚上花了两个多小时看完这本书,记录下一些看书过程中的笔记。 一、问题:A和B 是否能正常通信? 两台服务器A和服务器B的网络配置 A B 192.168.26.129 192.168.26.3 255.255.255.0 ...
统一配置中心——Config
青葱暖咖啡
05-15 1585
文章内容来自 《springcloud微服务架构开发实战》 董超 胡炽维 微服务配置处理好的问题: 1.配置数据和服务实例不放在同一个地方,部署也不应该包含这些配置数据,而是当微服务启动时从一个集中的配置源中进行读取。 2.解决非侵入式配置数据的织入。在每个微服务中不希望通过硬编码的方式从某个配置文件、原程仓库或者数据中读取配置数据,而是最好通过一种更通用的方式让微服务可以快速加载这些配置资源。 3.对配置文件的集中式管理,可以非常方便地对微服务的配置进行统一修改和发布,并能够建立版本机制,以便后续进行配置
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值