hbase_kerberos 权限认证配置
Hbase 结合Kerberos 认证配置(一)环境:Hadoophadoop-0.20.2-cdh3u3Hbasehbase-0.90.4-cdh3u3Kerberoskrb5-1.6.1(rpm 包安装)CentOSCentOS release 5.4 (Final)硬件环境:用途IP主机名说明Kerberos29kerberosKerberos服务启动Hadoop31node1已配置好kerberos认证Hbase33node2(二)配置1)在Hadoop的hdfs文件系统上生成hbase的目录#创建目录[hdfs@node1 bin]$ ./hadoop fs –mkdir /hbase#授权hbase用户可以读写[hdfs@node1 bin]$ ./hadoop fs –chown hbase:hbase /hbase#确认目录权限[hdfs@node1 bin]$ ./hadoop fs –ls /hbase备注:如果提示没有权限,可以如下操作#查看当前的ticket[hdfs@node1 bin]$ klist#导入ticket[hdfs@node1 bin]$ kinit -k -t hdfs.keytab hdfs/node1@EXAMPLE.COM [hdfs@node1 bin]$ klist2)配置hbaseHBASE_HOME=/usr/local/hbase-0.90.4-cdh3u3/hbase-site.xmlhbase.rootdirhdfs://node1:9000/hbasedfs.replication1hbase.cluster.distributedtruehbase.tmp.dir/data/hbase_tmphbase.zookeeper.quorumnode2perty.dataDir/data/zookeeperhbase.regionserver.kerberos.principalhbase/_HOST@EXAMPLE.COMhbase.regionserver.keytab.file/usr/local/hbase-0.90.4-cdh3u3/conf/hbase.keytabhbase.master.kerberos.principalhbase/_HOST@EXAMPLE.COMhbase.master.keytab.file/usr/local/hbase-0.90.4-cdh3u3/conf/hbase.keytabregionserversnode23)生成kerberos的principal的keytab文件[root@kerberos ~]# kadmin.localkadmin.local: addprinc -randkey hbase/node2@EXAMPLE.COMkadmin.local: xst –k hbase-unmerged.keytab hbase/node2@EXAMPLE.COMkadmin.local:exit[root@kerberos ~]# ktutilKtutil:krt hbase-unmerged.keytabKtutil:wkt hbase.keytab4)将生成的hbase.keytab 拷贝到node2的目录:/usr/local/hbase-0.90.4-cdh3u3/co