kerberos搭建完整实操主备已测试

最新推荐文章于 2024-07-01 13:31:30 发布
最新推荐文章于 2024-07-01 13:31:30 发布
阅读量463 收藏
点赞数
分类专栏: kerberos 文章标签: kerberos
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_44439549/article/details/109013357
版权

2台机子都安装
yum -y install krb5-libs krb5-server krb5-workstation
配置/var/kerberos/krb5kdc/kdc.conf
创建/data/emr/krb5文件夹

[logging]
    default = FILE:/data/emr/krb5/krb5libs.log
    kdc = FILE:/data/emr/krb5/krb5kdc.log
    admin_server = FILE:/data/emr/krb5/kadmin.log

[kdcdefaults]
 kdc_ports = 88
 kdc_tcp_ports = 88

[realms]
 BINGSHENG.TC = {
  #master_key_type = aes256-cts
  max_life = 12h 0m 0s
  max_renewable_life = 7d 0h 0m 0s
  acl_file = /var/kerberos/krb5kdc/kadm5.acl
  dict_file = /usr/share/dict/words
  admin_keytab = /var/kerberos/krb5kdc/kadm5.keytab
  supported_enctypes = aes256-cts:normal aes128-cts:normal des3-hmac-sha1:normal arcfour-hmac:normal camellia256-cts:normal camellia128-cts:normal des-hmac-sha1:normal des-cbc-md5:normal des-cbc-crc:normal
 }

在这里插入图片描述
修改vim /etc/krb5.conf

# Configuration snippets may be placed in this directory as well
includedir /etc/krb5.conf.d/

[logging]
 default = FILE:/data/emr/krb5/krb5libs.log
 kdc = FILE:/data/emr/krb5/krb5kdc.log
 admin_server = FILE:/data/emr/krb5/kadmin.log

[libdefaults]
 dns_lookup_realm = false
 ticket_lifetime = 24h
 renew_lifetime = 7d
 forwardable = true
 rdns = false
 default_tgs_enctypes = rc4-hmac
 default_tkt_enctypes =  rc4-hmac
 permitted_enctypes = rc4-hmac
 default_realm = BINGSHENG.TC
 # pkinit_anchors = FILE:/etc/pki/tls/certs/ca-bundle.crt
 # default_realm = EXAMPLE.COM
 # default_ccache_name = KEYRING:persistent:%{uid}

[realms]
 BING.TC = {
  kdc = 172.24.46.15:88
  admin_server = 172.24.46.15
  kdc = 172.24.46.6:88
  admin_server = 172.24.46.6
 }

[domain_realm]
 .bing.tc = BING.TC
 bing.tc = BING.TC

配置kadm5.acl

[root@172 ~]# cat /var/kerberos/krb5kdc/kadm5.acl
*/admin@BING.TC    *
*K/M@BING.TC   *

初始化下数据库
kdb5_util create -r BINGSHENG.TC -s
密码123@2020

添加key

/cfs/为挂载目录
备份15的数据
/usr/sbin/kdb5_util dump /cfs/keytab/backup.dump
在6上load
/usr/sbin/kdb5_util load /cfs/keytab/backup.dump
验证:
kadmin.local:list_principals

添加同步任务
crontab -e
15主节点
*/5 * * * * /usr/sbin/kdb5_util dump /cfs/keytab/backup.dump
6备节点
*/5 * * * * /usr/sbin/kdb5_util load /cfs/keytab/backup.dump

默认没有启动服务
/bin/systemctl status krb5kdc.service
/bin/systemctl status kadmin.service
/bin/systemctl start krb5kdc.service
/bin/systemctl start kadmin.service

客户端安装
yum install -y krb5-lib krb5-workstation
scp /etc/krb5.conf root@172.24.215.7:/etc/
/etc/krb5.conf
分发到所有客户端节点

验证
klist
kinit -kt a.keytab a

启动报错
systemctl enable kadmin.service
systemctl enable krb5kdc.service
在这里插入图片描述
rm -f /var/kerberos/krb5kdc/principal*
重新初始化数据库
kdb5_util create -r BINGSHENG.TC -s
密码
如果启动一直报错,肯定是配置这2文件配置有误,严格检查域名
/var/kerberos/krb5kdc/kdc.conf
/etc/krb5.conf
然后执行,就好了
/bin/systemctl status krb5kdc.service
/bin/systemctl status kadmin.service
/bin/systemctl start krb5kdc.service
/bin/systemctl start kadmin.service

添加开机启动报错
chkconfig krb5kdc on
chkconfig kadmin on
根据提示先执行以下命令:
systemctl enable kadmin.service
systemctl enable krb5kdc.service

在这里插入图片描述

y小鱼
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Kerberos搭建
弄潮大数据的博客
02-11 921
搭建Kerberos Server
Kerberos 主从安装
qq_33023859的博客
08-04 761
主机列表 主机名称 IP 硬件配置 pass-eda-hdp-001 10.218.12.14 80 Core、256 G pass-eda-hdp-003 10.218.12.18 80 Core、256 G 软件清单 软件名称 版本号 备注 krb5-server 1.15.1 krb5-workstation 1.15.1 主备之间同步数据文件用 主机规划 主机 角色 软件 10.218.12.14 主 ......
kerberos主备配置
weixin_41350766的博客
09-20 860
see Kerberos主从搭建 1.备用节点安装kerberos yum -y install krb5-server krb5-libs krb5-auth-dialog krb5-workstation 2.主节点配置 新增kdc vi /etc/krb5.conf [realms] POSINDA.COM = { kdc = master_hostname kdc = ...
kerberos HA高可用部署方案详解
最新发布
sunxunyong的博客
07-01 838
KDC高可用方案1、安装JCE集群在开启Kerberos服务之前,必须在Ambari Server主机和其他所有主机上安装JCE注意:如果集群正在使用Oracle JDK,必须在集群所有主机上分发并安装JCE,在JCE安装完成后,切记要重启Ambari Server。如果集群正在使用Open JDK,就可以不用安装JCE了。在Ambari Server主机上,根据相应的JDK版本获取相应的JCE policy文件。
kerberos 主从安装
jzy3711的博客
05-19 1230
文章目录主机列表软件清单主机规划安装部署服务安装修改配置创建数据库拷贝密钥文件创建同步账号拷贝文件keytab文件声明同步账户启动Kprop服务同步数据库添加自动同步任务启动从节点启动Kadmin服务测试添加测试账号停止主节点kdc服务登陆测试账号kadmin.local验证安装脚本 主机列表 主机名称 IP 硬件配置 pass-eda-hdp-001 10.218.12.14 80 Core、256 G pass-eda-hdp-003 10.218.12.18 80 Core、256
kerberos主从同步
帆了个帆的专栏
04-08 1354
host ip kdcmaster 172.16.242.108 kdcslave 172.16.16.82 在kdcmaster上快速安装kerberos,可参考https://blog.csdn.net/woloqun/article/details/76560173 yum -y install krb5-libs krb5-devel krb5-server krb...
kerberos环境搭建
06-27
- 使用`kinit`获取服务票证,尝试访问已配置的服务,确保Kerberos认证正常工作。 - 如果遇到问题,可以查看KDC的日志文件,如/var/log/krb5kdc/kdc.log,找出错误原因。 8. **安全考虑**: - 定期更改密码和密钥...
kerberos+hadoop搭建
04-01
Kerberos+Hadoop 搭建 Kerberos 是一个身份验证协议,用于提供安全的身份验证和票据授予机制。Hadoop 是一个大数据处理框架,用于处理和存储大量数据。下面将详细介绍 Kerberos+Hadoop 搭建的过程。 环境准备 在...
kerberos 环境搭建
07-27
kerberos 环境搭建
ElasticSearch7.2.1+SearchGuard+Kibana+KerBeros集群测试环境部署文档.pdf
11-16
配置Kerberos主配置文件(`/etc/krb5.conf`),并设置Kerberos域。 3. **创建Kerberos服务主体** 为Elasticsearch和SearchGuard创建服务主体,并生成密钥。 4. **配置Elasticsearch和SearchGuard支持Kerberos** ...
CDH集群手动安装Kerberos完整流程
11-13
在完成了基本配置后,启动Kerberos服务并进行必要的测试。在主节点上创建Kerberos密钥分发中心(KDC)和管理员数据库: ```bash kdb5_util create -r HADOOP.COM -s kadmin.local -q "addprinc -randkey root/admin...
Systemctl start krb5kdc 无法启动Kerberos服务解决办法
m0_74972727的博客
04-04 1667
Job for kadmin . service failed because the control process exited with error code . See " systemctl status kadmin . service " and " journalctl - xe " for details
Hadoop Kerberos 认证下 Sentry 安装 + Sentry 权限设置使用
jast
08-11 8408
目录 一、安装Sentry 1.MariaDB中创建sentry数据库 2.CDH中添加sentry 服务 3.hive配置 启动Sentry 4.Impala配置 启动Sentry 5.Hue配置 启动Sentry 6.Hdfs配置 启动Sentry 7.重启服务,使配置生效 二、Sentry权限测试 1.创建hive超级用户 1.1 创建kerberos hive用户...
Kerberos的安装和常用命令
SimpleSimpleSimples的博客
01-26 5393
1.Kerberos 认证协议介绍 Kerberos 是一种网络认证协议,其设计目标是通过密钥系统为客户机/服务器应用程序提供强大的认证服务。使用 Kerberos 时,一个客户端需要经过三个步骤来获取服务: 认证:客户端向认证服务器发送一条报文,并获取一个含时间戳的 Ticket-Granting Ticket(TGT)。 授权:客户端使用 TGT 向 Ticket-Granting S...
Kerberos常见错误及解决方案
热门推荐
shkstart的博客
08-31 1万+
1、 Kerberos启动后台日志提示异常:No such file or directory – while initializing database for realm HADOOP.COM 在/var/log/krb5kdc.log中发现No such file or directory – while initializing database for realm HADOOP.COM。 解决方案: ①: 检查kdc.conf和krb5.conf文件是否配置正确,修改配置,注意:配置文件的[kdc
kerberos常见错误及解决方法
HRay's blog
04-12 2223
oracle总结的还是比较全面的 https://docs.oracle.com/cd/E26926_01/html/E25889/trouble-2.html
CDH安装kerberos无法启动各组件的解决办法
永无止境
12-16 1443
起因:cm库被误删,导致cm打不开,将历史备份的cm库恢复后,cm管理界面能启动,但是各组件状态不正常(显示红色告警,都是停止状态,实际是启动状态)。 解决:1、CMS启动报错,将/var/lib/cloudera-host-monitor,/var/lib/cloudera-service-monitor,/var/lib/cloudera-scm-eventserver删除,重启CMS成功。...
ElasticSearch7.2.1+SearchGuard+Kerberos集群测试环境搭建指南
"ElasticSearch 7.2.1 集群测试环境中结合了SearchGuard、Kerberos和Kibana的部署文档,详细介绍了如何在Centos6.5环境下构建安全的分布式搜索和分析平台。" 在Elasticsearch 7.2.1的集群部署中,SearchGuard是一个...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值