hadoop集群的kerberos认证

最新推荐文章于 2024-04-27 01:22:46 发布
最新推荐文章于 2024-04-27 01:22:46 发布
阅读量1.3w 收藏 27
点赞数 3
分类专栏: Hadoop 大数据开发 文章标签: kerberos hadoop 安全认证
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_40861707/article/details/81979474
版权

部分现场的集群增加了kerberos认证,
导致了一些linux脚本,hadoop程序,甚至是hbase访问的失败
就把如何进行kerberos认证总结了下
分成两个方向:

  • 一 . 命令行下的kerberos认证
  • 二 . java程序里的kerberos认证

一. 命令行下的kerberos认证

1. 使用用户名和密码做认证
    用户名即 principal name : shixiuru@EXAMPLE.COM
    密码为 : xxxxxx
    
    kinit shixiuru@EXAMPLE.COM
    输入密码完成该认证.

登录结果
查看当前认证的用户:

klist

当前认证的用户
生成用户的keytab文件

    kadmin.local -q "xst -norandkey -k /root/wus/shixiuru.keytab shixiuru@EXAMPLE.COM"    

注意: 只能在kerberos server所在机器上生成不改变密码的keytab文件,
如果在其他机器的kerberos管理员console生成keytab文件,无法使用不改变密码的参数 - norandkey

使用keytab文件认证

kinit -kt /root/wus/shixiuru.keytab shixiuru@EXAMPLE.COM```![kerberos文件认证](https://img-blog.csdn.net/20180823133921782?watermark/2/text/aHR0cHM6Ly9ibG9nLmNzZG4ubmV0L3dlaXhpbl80MDg2MTcwNw==/font/5a6L5L2T/fontsize/400/fill/I0JBQkFCMA==/dissolve/70)

修改kerberos有效期时间

Kerberos ticket具有lifetime,超过此时间则ticket就会过期,需要重新申请或renew。ticket lifetime取决于以下5项设置中的最小值:
ticket lifetime :

Kerberos server上/var/kerberos/krb5kdc/kdc.conf中max_life
内置principal krbtgt的maximum ticket life,可在kadmin命令行下用getprinc命令查看
你的principal的maximum ticket life,可在kadmin命令行下用getprinc命令查看
Kerberos client上/etc/krb5.conf的ticket_lifetime
kinit -l 参数后面指定的时间


通常方法 : 

vim /etc/krb5.conf //修改krbs.conf配置文件
里面有一个属性 :
ticket_lifetime = 24h

修改改时间为所期望的有效时间即可!
2. 登录kerberos 管理员console
管理员的principal name 为: admin/admin@EXAMPLE.COM
密码为 : xxxxxx

修改 principal name 的密码

进入管理员console
输入命令 : change_password -pw xxxxxx shixiuru@EXAMPLE.COM

修改管理员密码:
查看keytab文件对应的principal name

klist -kte /root/wus/shixiuru.keytab

对应的principal name

实际应用中:

shell脚本类型的程序,需要增加如下样例的验证命令:
   kinit -kt /root/wus/shixiuru.keytab shixiuru@EXAMPLE.COM
2. java程序下的kerberos认证
需要在原来程序的基础上,增加如下的代码:

    Configuration conf = new Configuration();
    conf.set("hadoop.security.authentication", "kerberos"); // 设置hadoop的登录认证为kerberos,默认的配置是simple
    System.setProperty("java.security.krb5.conf","conf/krb5.conf"); //指定kerberos的路径和文件名
    UserGroupInformation.setConfiguration(conf);
    UserGroupInformation.loginUserFromKeytab("shixiuru@EXAMPLE.COM", "conf/shixiuru.keytab");
    // 设置kerberos的用户名,和该用户的认证文件

这样就可以正常的访问集群了!
new个对象先
关注
  • 3
    点赞
  • 27
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
Hadoop集群之开启kerberos安全认证
weixin_39060974的博客
03-07 7995
1.KDC节点 KDC节点上需要安装krb5-server、krb5-libs、krb5-auth-dialog、krb5-workstation服务,Client单独部署在其他节点 yum install krb5-server krb5-libs krb5-auth-dialog krb5-workstation -y 2.Client节点 Client节点上部署krb5-devel、krb5-workstation服务 yum install krb5-devel krb5-workst
大数据最全Hadoop 配置 Kerberos 认证_hadoop kerberos认证(1),2024大数据开发架构面试指南
2401_84185182的博客
05-11 668
rw-------. 1 root root 466 10月 5 16:32 spnego.service.keytab。-rw-------. 1 root root 454 10月 5 16:31 nn.service.keytab。-rw-------. 1 root root 454 10月 5 16:31 sn.service.keytab。编辑 /etc/hosts 添加 kdc 和对应 ip 的映射。2、可能是 没有在 hosts 中配置 kdc。
大数据环境搭建步骤详解(Hadoop,Hive,Zookeeper,Kafka,Flume,Hbase,Spark等安装与配置)
李天泉
09-13 3359
大数据环境安装和配置(Hadoop2.7.7,Hive2.3.4,Zookeeper3.4.10,Kafka2.1.0,Flume1.8.0,Hbase2.1.1,Spark2.4.0等) 系统说明 搭建步骤详述 一、节点基础配置 二、Hadoop安装和配置 三、Hive安装和配置 四、ZooKeeper安装和配置 五、Kafka安装和配置 六、Flume安装和配置 七、Hbase安装和配置 八、Spark安装和配置 总结 前言:本篇文章是以Hadoop为基础,.
Hadoop 配置 Kerberos 认证_hadoop kerberos认证
2401_84185182的博客
04-27 395
rw-r–r–. 1 root root 1298 10月 5 17:14 bd_ca_cert。-rw-r–r–. 1 root root 1834 10月 5 17:14 bd_ca_key
Hadoop 配置 Kerberos 认证_hadoop kerberos认证(1),2024年最新真香
2401_84164617的博客
04-15 936
环境变量相关配置非必要,如果 /etc/profile 中配置了,可以在 hadoop 配置文件中省略。ps:初始化 namenode 后可以直接 sbin/start-all.sh。(img-7rdljSse-1713128697943)]配置ssl-server.xml和ssl-client.xml。编辑 /etc/hosts 添加 kdc 和对应 ip 的映射。2、可能是 没有在 hosts 中配置 kdc。
Hadoop部署和配置Kerberos安全认证
05-17
Hadoop部署和配置Kerberos安全认证全套流程。已经过实测并部署与生产环境。
hadoop集群搭建.rar
05-31
zk、hadoop、hbase、hive、kylin、集成kerberos
Hadoop2.0+Kerberos配置
01-09
Hadoop安全认证机制,在hadoop集群中实现对服务器与服务器之间的安全保障
基于Django和Hadoop集群进行的大数据分析平台
最新发布
05-28
【作品名称】:基于Django和Hadoop集群进行的大数据分析平台 【适用人群】:适用于希望学习不同技术领域的小白或进阶学习者。可作为毕设项目、课程设计、大作业、工程实训或初期项目立项。 【项目介绍】: 于...
Hadoop集群上安装hive并运行一个例子的排错分析
12-25
Hadoop集群上安装Hive并运行一个例子;其中包括一些排错方法:Error: org.apache.hadoop.mapred.JobConf.unset(Ljava/lang/String;)V 以及:FAILED: Error in metadata: javax.jdo.JDOFatalDataStoreException: ...
hadoop安全验证
01-21
HADOOP集成KEREROS配置,从KERBEROS的安装到HADOOP的配置
kerberos常用操作命令
qq_37928228的博客
04-28 701
kerberos常用操作命令
Kerberos的基本命令操作
qq_43688472的博客
12-08 2444
Kerberos 基本命令 授权添加yarn账户 [root@xxx ~]# kadmin.local Authenticating as principal cloudera-scm/admin@JAST.COM with password. kadmin.local: addprinc yarn@JAST.COM WARNING: no policy specified for yarn@JAST.COM; defaulting to no policy Enter password for pri
Hadoop认证Kerberos--UserGroupInformation.doAs
热门推荐
虾哔哔的博客
11-01 1万+
在访问带有kerberos认证hadoop生态圈服务时,必须带上keytab文件认证。 常用的代码: String userCode="user1"; String keytabPath = "./user1.keytab"; System.setProperty("java.security.krb5.kdc", kdc); System.setProperty("java.secur...
使用Kerberos进行Hadoop认证
weixin_33834679的博客
05-30 261
              使用Kerberos进行Hadoop认证                                       作者:尹正杰 版权声明:原创作品,谢绝转载!否则将追究法律责任。   Kerberos是一种网络身份验证协议。它旨在通过使用秘密密钥加密为客户端/服务器应用程序提供强身份验证。麻省理工学院可以免费实施该协议。Kerberos也可用于许多商业产...
Hadoop开启Kerberos安全模式
木木与呆呆的专栏
11-20 3151
Hadoop开启Kerberos安全模式, 基于已经安装好的Hadoop的2.7.1环境, 在此基础上开启Kerberos安全模式。 1.安装规划 已经安装好Hadoop的环境 10.43.159.7 zdh-7 hdfsone/zdh1234 Kerberos服务器 10.43.159.11 zdh-11 kerberos server 2.创建用户的k...
kerberos 安装和配置
tonyhuang_google_com的专栏
04-06 1万+
kerberos 服务器端和客户端安装和配置
关于JAVA程序的kerbose认证的一些事儿
KeithChen's的博客
12-01 1626
概况 我们这边用的是key + password 的 kerbose 认证. 在JAVA程序下也遇到一些关于 kerbose 认证绕不过的坑. 认证的代码 //认证返回一个UserGroupInformation,认证成功的User public static UserGroupInformation login(){ Configuration conf = new Co
hadoop集群kerberos认证
09-14
Hadoop集群Kerberos认证是在Hadoop1.0.0或者CDH3版本后引入的一种安全机制。它可以确保集群中的节点是可信的,并防止未经认证的节点与集群内部的节点通信。在集群部署时,Kerberos可以将认证的密钥预先放置在可信任的节点上。在集群运行时,节点使用这些密钥进行认证。只有通过认证的节点才能正常使用,并与其他节点进行通信。未经认证的节点由于没有获得密钥信息,无法与集群内的其他节点进行通信。因此,Kerberos认证可以防止恶意使用或篡改Hadoop集群,确保集群的可靠性和安全性。在Hadoop集群中启用Kerberos认证的方法是在core-site.xml文件中进行相应的配置,即将hadoop.security.authorization属性设置为true,并将hadoop.security.authentication属性设置为kerberos。这样,集群就可以使用Kerberos进行认证来确保安全性。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值