hadoop配置kerberos

最新推荐文章于 2024-05-11 17:37:17 发布
最新推荐文章于 2024-05-11 17:37:17 发布
阅读量927 收藏 1
点赞数
分类专栏: kerberos 文章标签: kerberos
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_44439549/article/details/109013605
版权

服务器配置kerberos服务
注意一下配置@后面的域名为kerberos配置域名,文件路径以实际为准

hdfs-site.xml
/usr/local/service/hadoop/etc/hadoop/hdfs-site.xml

"dfs.namenode.kerberos.principal", "hadoop/_HOST@" + realm(kerberos域名)
"dfs.namenode.keytab.file", "/etc/security/keytab/emr.keytab",
"dfs.namenode.kerberos.internal.spnego.principal", "HTTP/_HOST@BINGSHENG.TC-SIT"
"dfs.secondary.namenode.kerberos.principal", "hadoop/_HOST@BINGSHENG.TC-SIT"
"dfs.secondary.namenode.keytab.file", "/etc/security/keytab/emr.keytab"
"dfs.secondary.namenode.kerberos.internal.spnego.principal", "HTTP/_HOST@" + realm,
"dfs.journalnode.kerberos.principal", "hadoop/_HOST@" + realm,
"dfs.journalnode.keytab.file", "/etc/security/keytab/emr.keytab", 
"dfs.journalnode.kerberos.internal.spnego.principal", "HTTP/_HOST@" + realm,
"dfs.datanode.kerberos.principal", "hadoop/_HOST@" + realm, 
"dfs.datanode.keytab.file", "/etc/security/keytab/emr.keytab",
"dfs.web.authentication.kerberos.principal", "HTTP/_HOST@" + realm, 
"dfs.web.authentication.kerberos.keytab", "/etc/security/keytab/emr.keytab",
"ignore.secure.ports.for.testing", "true", 
"dfs.blockdfs.webhdfs.enabled.access.token.enable", "true", 
"dfs.block.access.token.enable", "true",

httpfs-site.xml
vim /usr/local/service/hadoop/etc/hadoop/httpfs-site.xml

"httpfs.authentication.type", "kerberos"
"httpfs.hadoop.authentication.type", "kerberos"
"httpfs.authentication.kerberos.principal", "HTTP/_HOST@" + realm
"httpfs.hadoop.authentication.kerberos.principal", "hadoop/_HOST@" + realm
"httpfs.authentication.kerberos.keytab", "/var/krb5kdc/emr.keytab"
"httpfs.hadoop.authentication.kerberos.keytab", "/var/krb5kdc/emr.keytab"
"httpfs.authentication.kerberos.principal", "HTTP/" + ip + "@" + realm
"httpfs.hadoop.authentication.kerberos.principal", "hadoop/" + ip + "@" + realm

core-site.xml
/usr/local/service/hadoop/etc/hadoop/core-site.xml

"hadoop.security.authentication", "kerberos"
"hadoop.security.authorization", "true"

zoo.cfg
/usr/local/service/zookeeper/conf/zoo.cfg

authProvider.1=org.apache.zookeeper.server.auth.SASLAuthenticationProvider
jaasLoginRenew=3600000
kerberos.removeHostFromPrincipal=true
kerberos.removeRealmFromPrincipal=true

usr/local/service/zookeeper/conf/jaas.conf

Server {
  com.sun.security.auth.module.Krb5LoginModule required
  useKeyTab=true
  keyTab="/var/krb5kdc/emr.keytab"
  storeKey=true
  useTicketCache=false
  principal="zookeeper/172.21.64.7@EMR-BAGBUZZ6";
};
Client {
  com.sun.security.auth.module.Krb5LoginModule required
  useKeyTab=true
  keyTab="/var/krb5kdc/emr.keytab"
  storeKey=true
  useTicketCache=false
  principal="zookeeper/172.21.64.7@EMR-BAGBUZZ6";
};

/usr/local/service/zookeeper/conf/java.env
export JVMFLAGS="-Djava.security.auth.login.config=/usr/local/service/zookeeper/conf/jaas.conf"
yarn服务
yarn-site.xml
/usr/local/service/hadoop/etc/hadoop/yarn-site.xml

        <property>
                <name>yarn.nodemanager.keytab</name>
                <value>/var/krb5kdc/emr.keytab</value>
        </property>
        <property>
                <name>yarn.nodemanager.principal</name>
                <value>hadoop/_HOST@EMR-BAGBUZZ6</value>
        </property>
        <property>
                <name>yarn.resourcemanager.keytab</name>
                <value>/var/krb5kdc/emr.keytab</value>
        </property>
        <property>
                <name>yarn.resourcemanager.principal</name>
                <value>hadoop/_HOST@EMR-BAGBUZZ6
最低0.47元/天 解锁文章
y小鱼
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Hadoop部署和配置Kerberos安全认证
05-17
Hadoop部署和配置Kerberos安全认证全套流程。已经过实测并部署与生产环境。
KerberOS Hadoop 认证安装配置
Jerry的博客
01-26 3102
1. 关闭 selinux vim /etc/sysconfig/selinux 2. 安装 yum 源配置参考 https://blog.csdn.net/Jerry_991/article/details/118910505 3. 安装 kerberos 的 server 端(一般找一台单独的机器) yum install -y krb5-ibs krb5-server krb5-workstation (查看 yum list | grep krb 中是否有安装软件) ...
HDFS 集成 Kerberos
mnasd的博客
09-20 2551
本文主要记录 CDH Hadoop 集群上配置 HDFS 集成 Kerberos 的过程,包括 Kerberos 的安装和 Hadoop 相关配置修改说明。注意:下面第一、二部分内容,摘抄自《》,主要是为了对 Hadoop 的认证机制和 Kerberos 认证协议做个简单介绍。
大数据最全Hadoop 配置 Kerberos 认证_hadoop kerberos认证(1),2024大数据开发架构面试指南
2401_84185182的博客
05-11 759
rw-------. 1 root root 466 10月 5 16:32 spnego.service.keytab。-rw-------. 1 root root 454 10月 5 16:31 nn.service.keytab。-rw-------. 1 root root 454 10月 5 16:31 sn.service.keytab。编辑 /etc/hosts 添加 kdc 和对应 ip 的映射。2、可能是 没有在 hosts 中配置 kdc。
基於Hadoop HA 在kerberos配置datax
m0_37759590的博客
06-22 985
基於Hadoop HA 在kerberos配置datax
Hadoop权限管理使用什么组件(HA + Kerberos)
Wxh_bai的博客
04-21 468
综上所述,Hadoop 权限管理主要使用 Hadoop Authorization (HA) 和 Apache Ranger 两个组件,它们分别提供了基于权限的访问控制和细粒度的权限管理功能,可以保护 Hadoop 中的数据安全。是 Hadoop 中的一种基于权限的访问控制机制,通过 HA,可以将用户和用户组与 Hadoop 文件系统中的权限进行映射,从而对其访问进行限制。来管理 Hadoop 文件系统中的权限,支持基于用户、用户组和访问类型(如读、写、执行等)的权限控制。
Hadoop安全之Kerberos
S1124654的博客
01-30 3584
Hadoop安全之Kerberos
小白快速掌握Hadoop集成Kerberos安全技术频教程
11-04
从零学习Kerberos安全认证机制,并和Hadoop、YARN、HIVE进行集成,通过知识点 + 案例教学法帮助小白快速掌握Hadoop集成Kerberos安全技术。 课程亮点 1,专项攻破Hadoop安全配置。 2,生动形象,化繁为简,讲解通俗...
kerberos+hadoop搭建
04-01
Kerberos+Hadoop 搭建是一个复杂的过程,需要进行环境准备、Kerberos 配置、HDFS 配置、YARN 配置和 Hive 配置等多个步骤。但是,通过这篇文章,读者可以了解 Kerberos+Hadoop 搭建的整个过程,并掌握相关的知识点。
为hdfs配置kerberos
10-27
本文档记录了为 Hadoop 的 HDFS 配置 Kerberos 的过程,Hadoop 的版本是 2.4.1。Kerberos 是一种常用的身份验证协议,用于提供安全的身份验证机制。在 Hadoop 中,Kerberos 可以用于 HDFS 和 MapReduce 的安全认证。...
Hadoop2.0+Kerberos配置
01-09
Hadoop的安全认证机制,在hadoop的集群中实现对服务器与服务器之间的安全保障
Kerberos与各大组件的集成
Swordfall的博客
07-23 726
1. 概述   Kerberos可以与CDH集成,CDH里面可以管理与hdfs、yarn、hbase、yarn、kafka等相关组件的kerberos凭证。但当我们不使用CDH的时候,也需要了解hdfs、yarn、hbase和kafka是如何配置关联kerberos的。   该文是建立在Kerberos基本原理、安装部署及用法博客的前提上的,需要首先了解Kerberos的基本原理、安装用...
基於ranger,kerberoshadoop ha 配置hvie多用戶
m0_37759590的博客
06-22 926
基於ranger,kerberoshadoop ha 配置hvie多用戶
Hadoop 配置 Kerberos 认证_hadoop kerberos认证
2401_84185182的博客
04-27 452
rw-r–r–. 1 root root 1298 10月 5 17:14 bd_ca_cert。-rw-r–r–. 1 root root 1834 10月 5 17:14 bd_ca_key
集群间配置kerberos互信
qq_36864672的博客
02-01 2069
本文档讲述通过配置tdh集群和tos集群某个租户两者间guardian互信,用户可以在两个集群登录操作hdfs,运用distcp工具将tdh集群中hdfs文件导入到tos租户hdfs。执行 hadoop fs -fs hdfs://192.168.100.104:8020 -ls / 和 hdfs dfs -ls / 是否都没问题。1.测试集群:以开发集群hdfs用户登录,然后分别访问开发集群和本地的hdfs。2.开发集群:以测试集群hd户登录,然后分别访问测试集群和本地的hdfs。
Hadoopkerberos的实践部署
kwame211的博客
12-06 1168
一. Hadoop的认证机制 相关hadoop安全问题参考:大数据安全Hadoop安全模型的演进 hadoop安全认证主要涉及kerberos和HTTP SPNEGO, kerberos下面有介绍, HTTP SPNEGO 和kerberos 的介绍如下:Kerberos and SPNEGO 以及 SPNEGO 另外, 下面是一些早期网络上的有关使用SPNEGO文章,可以部
hadoop2.0 安全配置 kerberos
baiyangfu的专栏
10-14 7320
在安装配置 kerberos 之前,需要了解一些背景资料:  http://www.freebsd.org/doc/zh_CN/books/handbook/kerberos5.html http://blog.wgzhao.com/2005/12/02/kerberos-authentication-configuration/ 1、kdc服务器上安装kerberos-se
Kerberos 安装与hadoop组件集成
地球人是我哈的博客
04-25 902
Kerberos 安装与hadoop组件集成 一. kerberos 安装 yum -y install krb5-libs krb5-server krb5-workstation 安装成功后,修改kerberos必需文件 1. vim /etc/krb5.conf #注意修改被注释的内容 # Configuration snippets may be placed in this dire...
hadoop集群安装配置Kerberos(三):hadoop集群配置 kerberos 认证
changlina_1989的博客
01-01 9114
hadoop集群配置kerberos
如何配置HadoopKerberos认证?
最新发布
05-17
HadoopKerberos认证需要以下几个步骤进行配置: 1. 安装Kerberos客户端和服务端软件 2. 创建Kerberos Realm和Kerberos用户 3. 配置Hadoop core-site.xml文件,添加Kerberos相关配置项 4. 配置Hadoop hdfs-site.xml文件,添加Kerberos相关配置项 5. 配置Hadoop yarn-site.xml文件,添加Kerberos相关配置项 6. 生成HadoopKerberos keytab文件 7. 启动Hadoop集群并进行测试 需要注意的是,Kerberos认证的配置较为复杂,如果没有经验最好寻求专业人员的帮助。同时,在进行Kerberos认证的配置时,一定要注意安全性,避免泄露关键信息。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值